Schwachstellen ermöglichen Staatstrojaner auf iPhones: iOS 16.6.1 installieren

Mit dem Sicherheitsupdate auf iOS 16.6.1, das Apple auch als Rapid-Security-Response-Update (RSR-Update) bezeichnet, sollen unter anderem zwei Zero-Day-Exploits behoben werden. Auch die Updates auf iPadOS 16.6.1, watchOS 9.6.2 und macOS 13.5.2 sollten Nutzer:innen schleunigst einspielen.
Wie Apple im Changelog schreibt, schließt das Update auf iOS 16.1.1 zwei gravierende Sicherheitslücken, die beide „aktiv ausgenutzt worden sein könnten“. Die Schwachstellen wurden von Citizen Lab gefunden, einer Internet-Watchdog-Gruppe, die staatliche Malware untersucht.
Die Zero-Click-Exploit-Kette namens „Blastpass“ war Citizen Lab zufolge in der Lage, iPhones mit der neuesten Version von iOS (16.6) zu kompromittieren, ohne dass das Opfer tätig werden musste.
Wie Citizen Labs weiter ausführt, habe ein Angreifer „Blastpass“ eingesetzt, um das iPhone eines Mitarbeiters einer in Washington, D. C., ansässigen „zivilgesellschaftlichen Organisation mit internationalen Niederlassungen“ mit der Pegasus-Spyware zu kapern.
[crosslinkds ids=“1529095,1571513,1561391″]
Der Angriff erfolgte dem Blogpost nach über Passkit-Anhänge mit manipulierten Bildern, die von einem iMessage-Konto des Angreifers an das Opfer gesendet wurden.
Citizen Lab teilte die Erkenntnisse mit Apple. Das Unternehmen veröffentlichte umgehend CVE-2023-41064 und CVE-2023-41061 in Zusammenhang mit der Exploit-Kette – CVE steht für „common vulnerabilities and exposures“.
Die Schwachstelle CVE-2023-41064 soll sich Apple zufolge auch unter macOS Ventura ausnutzen lassen, während CVE-2023-41061 die Apple Watch mit watchOS betreffe. Für beide Systeme wurden ebenfalls Patches bereitgestellt.
Apple empfiehlt allen Nutzer:innen die Updates auf iPadOS 16.6.1, macOS 13.5.2 und watchOS 9.6.2 so schnell wie möglich zu installieren.
Die Patches dürften die letzten Updates für iOS 16, iPadOS 16 und die weiteren OS-Versionen von 2022 sein. Schließlich wird Apple im Laufe des Septembers iOS 17, iPadOS 17 und watchOS 10 für alle freigeben. Das große Update auf macOS Sonoma erscheint womöglich erst im Oktober.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team