Apple hat iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 und macOS Ventura 13.5.2 veröffentlicht. Während sich die Update-Notizen in den Systemeinstellungen mit Details zurückhalten, sind die Sicherheitsinformationen, die Apple zur Verfügung stellt, aussagekräftiger (iOS und iPadOS, watchOS, macOS). Behoben wurden demnach Sicherheitslücken, die Wallet und die Verarbeitung von Bildern betreffen. Apple gibt an, dass beide Lücken bereits aktiv ausgenutzt werden.
Spyware Pegasus nutzt Lücke in ImageIO
Die Spyware Pegasus von der NSO Group nutzt gegenwärtig die Lücke in ImageIO aus, die mit dem neusten Update geschlossen wurde. Das beschreibt das Citizen Lab an der Universität von Toronto, dem Apple in seinen Notizen auch ausdrücklich für die Hilfe beim Finden der Lücke dankt. Der Exploit konnte bis zur aktuellen Version, iOS 16.6, ausgenutzt werden und zwar ohne, dass das Opfer dafür etwas anklicken oder bestätigen musste. Lediglich der Blockierungsmodus ("Lockdown mode"), den Apple in iOS 16 eingeführt hat, konnte die Angriffe verhindern.
Pegasus ist nicht für "normale" Nutzer
Die Pegasus-Spyware wurde von der NSO Group entwickelt und soll "Regierungen und Gesetzeshütern" dienen. An normale Anwender wird die Software nicht verkauft. Es gibt aber Berichte, nach denen die meisten Länder, die Pegasus lizenziert haben, mit Menschenrechten eher leichtfertig umgehen und Personengruppen wie Journalisten oder Oppositionelle ins Visier nehmen.
Pegasus ist schon lange in Entwicklung und hat schon für einige Sicherheitsupdates gesorgt. Daneben hat Apple den Hersteller vor zwei Jahren verklagt.
Diskutiere mit!
Hier kannst du den Artikel "Update für iPhone, iPad, Apple Watch und Mac behebt ausgenutzte Sicherheitslücke" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Danke für die Meldung