Schwachstellen ermöglichen Staatstrojaner auf iPhones: iOS 16.6.1 installieren
Mit dem Sicherheitsupdate auf iOS 16.6.1, das Apple auch als Rapid-Security-Response-Update (RSR-Update) bezeichnet, sollen unter anderem zwei Zero-Day-Exploits behoben werden. Auch die Updates auf iPadOS 16.6.1, watchOS 9.6.2 und macOS 13.5.2 sollten Nutzer:innen schleunigst einspielen.
iOS 16.6.1 installieren: Update schließt Schwachstellen
Wie Apple im Changelog schreibt, schließt das Update auf iOS 16.1.1 zwei gravierende Sicherheitslücken, die beide „aktiv ausgenutzt worden sein könnten“. Die Schwachstellen wurden von Citizen Lab gefunden, einer Internet-Watchdog-Gruppe, die staatliche Malware untersucht.
Die Zero-Click-Exploit-Kette namens „Blastpass“ war Citizen Lab zufolge in der Lage, iPhones mit der neuesten Version von iOS (16.6) zu kompromittieren, ohne dass das Opfer tätig werden musste.
Wie Citizen Labs weiter ausführt, habe ein Angreifer „Blastpass“ eingesetzt, um das iPhone eines Mitarbeiters einer in Washington, D. C., ansässigen „zivilgesellschaftlichen Organisation mit internationalen Niederlassungen“ mit der Pegasus-Spyware zu kapern.
[crosslinkds ids=“1529095,1571513,1561391″]
Der Angriff erfolgte dem Blogpost nach über Passkit-Anhänge mit manipulierten Bildern, die von einem iMessage-Konto des Angreifers an das Opfer gesendet wurden.
Apple veröffentlicht auch Updates für iPads, Watches und Macs
Citizen Lab teilte die Erkenntnisse mit Apple. Das Unternehmen veröffentlichte umgehend CVE-2023-41064 und CVE-2023-41061 in Zusammenhang mit der Exploit-Kette – CVE steht für „common vulnerabilities and exposures“.
Die Schwachstelle CVE-2023-41064 soll sich Apple zufolge auch unter macOS Ventura ausnutzen lassen, während CVE-2023-41061 die Apple Watch mit watchOS betreffe. Für beide Systeme wurden ebenfalls Patches bereitgestellt.
Apple empfiehlt allen Nutzer:innen die Updates auf iPadOS 16.6.1, macOS 13.5.2 und watchOS 9.6.2 so schnell wie möglich zu installieren.
Die Patches dürften die letzten Updates für iOS 16, iPadOS 16 und die weiteren OS-Versionen von 2022 sein. Schließlich wird Apple im Laufe des Septembers iOS 17, iPadOS 17 und watchOS 10 für alle freigeben. Das große Update auf macOS Sonoma erscheint womöglich erst im Oktober.
