Gefährliche Spyware-Attacke entdeckt: Notfall-Patch für iPhones und iPads
Dieses Update kommt überraschend. Wenige Stunden vor der Veröffentlichung der finalen Version von iOS 15 und der Präsentation zahlreicher Hardware-Neuheiten hat Apple noch ein wichtiges Update für iOS 14 heraus gebracht. Auf den ersten Blick lässt iOS 14.8 einen größeren Update-Sprung mit zahlreichen Verbesserungen vermuten. Doch tatsächlich handelt es sich primär um ein Sicherheitsupdate, das potenziell kritische Sicherheitslücken schließt.
IOS 14.8: Notfall-Patch für mehr Sicherheit
In den offiziellen deutschen Release Notes zu dem neuesten Update bleibt Apple momentan noch recht vage. „Dieses Update enthält wichtige Sicherheitsupdates und wird allen Benutzern empfohlen“, ist dort zu lesen. Etwas deutlicher wird Apple allerdings auf seinen englischsprachigen Supportseiten. Hier berichtet der Konzern von einer in böser Absicht erstellten PDF-Datei. Sie erlaube es, dass Hacker auf einem iPhone beliebigen Code ausführen können. Es handelt sich um eine Zero-Click-Lücke, d.h. man muss das PDF nicht öffnen, damit die Schwachstelle zum Tragen kommt, sondern die einfache Zusendung über iMessage reicht.
Apple sei ein Bericht bekannt, dass dieses Problem möglicherweise bereits aktiv zur Ausnutzung komme. Gefahr in Verzug sozusagen.
iOS 14.8 steht ab sofort für alle iPhone-Modelle ab dem iPhone 6s zur Verfügung. Ältere Apple-Smartphones wie das iPhone 5s, iPhone 6 oder iPhone 6 Plus verharren weiter auf iOS 12.5.4, das bereits seit Mitte Juni 2021 zur Verfügung steht. Diese Smartphone-Modelle dürften also weiter für Angriffe über entsprechend manipulierte PDF-Dateien gefährdet sein. Darüber hinaus rollen derzeit laut Apple übrigens Angriffe über speziell manipulierte Webseiten. Denn auch im WebKit von iOS hat Apple mit iOS 14.8 eine entsprechende Sicherheitslücke schließen müssen.
Apple stellt weitere Sicherheitsupdates zum Download zur Verfügung
Neben iOS 14.8 ist auch iPadOS 14.8 erschienen. Auch dieses Update schließt unter anderem die oben genannte(n) Sicherheitslücke(n). Unter anderem auf allen iPad Pro-Modellen, dem iPad Air 2 und neuer, dem iPad 5. Generation und neuer und dem iPad mini 4 und neuer. Darüber hinaus hat Apple für alle Nutzer der Apple Watch eine neue Firmware freigeschaltet: watchOS 7.6.2. Auch mit diesem Patch schließt der amerikanische Hersteller von Unterhaltungselektronik einige Sicherheitslücken. Gleiches gilt für macOS Big Sur 11.6, das ebenfalls neu zur Verfügung steht.
Noch etwas mehr ins Detail gehen übrigens zahlreiche amerikanische Medien. Dass Apple das neueste Update so kurzfristig und ohne vorherige Ankündigung herausbringt, liegt etwa laut eines Berichts der „New York Times“ an einem bisher unentdeckten Zero-Day-Leck. Die israelische NSO-Gruppe steht in Verdacht, eine Spyware programmiert zu haben, um darüber Nutzer von Apple-Hardware heimlich abhören zu können. Zuvor hatten Forscher des Citizen Lab von der Universität Toronto auf einem iPhone eines saudischen Aktivisten eine fortschrittliche Form von Spyware von NSO entdeckt.
Spyware Pegasus späht Apple Produkte aus
Die Spyware namens Pegasus kann unter anderem unbemerkt die Kamera und das Mikrofon eines Benutzers einschalten, (verschlüsselte) Nachrichten, Texte, E-Mails und Anrufe aufzeichnen und anschließend an NSO-Kunden in der ganzen Welt senden. Vor allem Regierungen gehören zu den Kunden der israelischen Firma. Dort behauptete man in der Vergangenheit, die Software nur für Zwecke zur Verfügung zu stellen, die dem Kampf gegen Terrorismus und Kriminelle dienen. Mindestens seit März 2021 sind Apple-Produkte für die neu entdeckte Sicherheitslücke anfällig.
Wer mehr über die technischen Details der iOS-Schwachstelle erfahren möchte, dem empfehlen wir folgenden Artikel: https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/