Anzeige
Anzeige
News

Schwachstellen ermöglichen Staatstrojaner auf iPhones: iOS 16.6.1 installieren

Apple hat mit iOS 16.6.1 ein wichtiges Update veröffentlicht. Dieses sollten möglichst alle iPhone-Besitzer:innen rasch installieren. Es schließt ausgenutzte Sicherheitslücken.

1 Min.
Artikel merken
Anzeige
Anzeige
iOS-Update. (Foto: Primakov/Shutterstock)

Mit dem Sicherheitsupdate auf iOS 16.6.1, das Apple auch als Rapid-Security-Response-Update (RSR-Update) bezeichnet, sollen unter anderem zwei Zero-Day-Exploits behoben werden. Auch die Updates auf iPadOS 16.6.1, watchOS 9.6.2 und macOS 13.5.2 sollten Nutzer:innen schleunigst einspielen.

Anzeige
Anzeige

iOS 16.6.1 installieren: Update schließt Schwachstellen

Wie Apple im Changelog schreibt, schließt das Update auf iOS 16.1.1 zwei gravierende Sicherheitslücken, die beide „aktiv ausgenutzt worden sein könnten“. Die Schwachstellen wurden von Citizen Lab gefunden, einer Internet-Watchdog-Gruppe, die staatliche Malware untersucht.

Die Zero-Click-Exploit-Kette namens „Blastpass“ war Citizen Lab zufolge in der Lage, iPhones mit der neuesten Version von iOS (16.6) zu kompromittieren, ohne dass das Opfer tätig werden musste.

Anzeige
Anzeige

Wie Citizen Labs weiter ausführt, habe ein Angreifer „Blastpass“ eingesetzt, um das iPhone eines Mitarbeiters einer in Washington, D. C., ansässigen „zivilgesellschaftlichen Organisation mit internationalen Niederlassungen“ mit der Pegasus-Spyware zu kapern.

[crosslinkds ids=“1529095,1571513,1561391″]

Anzeige
Anzeige

Der Angriff erfolgte dem Blogpost nach über Passkit-Anhänge mit manipulierten Bildern, die von einem iMessage-Konto des Angreifers an das Opfer gesendet wurden.

Apple veröffentlicht auch Updates für iPads, Watches und Macs

Citizen Lab teilte die Erkenntnisse mit Apple. Das Unternehmen veröffentlichte umgehend CVE-2023-41064 und CVE-2023-41061 in Zusammenhang mit der Exploit-Kette – CVE steht für „common vulnerabilities and exposures“.

Anzeige
Anzeige

Die Schwachstelle CVE-2023-41064 soll sich Apple zufolge auch unter macOS Ventura ausnutzen lassen, während CVE-2023-41061 die Apple Watch mit watchOS betreffe. Für beide Systeme wurden ebenfalls Patches bereitgestellt.

Apple empfiehlt allen Nutzer:innen die Updates auf iPadOS 16.6.1, macOS 13.5.2 und watchOS 9.6.2 so schnell wie möglich zu installieren.

Die Patches dürften die letzten Updates für iOS 16, iPadOS 16 und die weiteren OS-Versionen von 2022 sein. Schließlich wird Apple im Laufe des Septembers iOS 17, iPadOS 17 und watchOS 10 für alle freigeben. Das große Update auf macOS Sonoma erscheint womöglich erst im Oktober.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige