iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Update-Installation dringend empfohlen

Schwachstelle in iOS 16.6 wurde vom Spionagetool „Pegasus“ aktiv ausgenutzt

Artikel auf Mastodon teilen.
42 Kommentare 42

Wir haben im Zusammenhang mit den gestern von Apple veröffentlichten Updates für iPhone, iPad, Mac und die Apple Watch bereits darauf aufmerksam gemacht, dass damit verbunden mehrere Sicherheitslücken gestopft werden, die offenbar bereits aktiv ausgenutzt wurden. Die Veröffentlichung der Updates begleitend haben die Sicherheitsforscher vom Citizen Lab über die von Apple veröffentlichten Angaben hinausführende Details zu den Schwachstellen veröffentlicht.

iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 und macOS 13.5.2 korrigieren eine erst vor wenigen Tagen entdeckte Sicherheitslücke, auf deren Basis das kommerziell vom Anbieter NSO Group vertriebene Spyware-Tool „Pegasus“ Angreifern den Zugriff auf die iPhones und wohl auch weitere Geräte ihrer Zielpersonen ermöglichte. Kunden der NSO Group sind unter anderem auch Regierungsbehörden in verschiedenen Staaten.

Nso Group Webseite

Webseite der NSO Group

Mit Details zu den Angriffen und den damit verbundenen Zugriffspunkten halten sich die Sicherheitsforscher noch zurück. Offenbar wurde in diesem Zusammenhang eine Schwachstelle in Apples PassKit-Technologie ausgenutzt. Bei den von den Entdeckern mit dem Namen „BlastPass“ versehenen Angriffen hat es wohl genügt, dass die Angreifer ein modifiziertes Bild per iMessage an ihre Opfer schicken. Die Zielperson selbst musste den bislang veröffentlichten Angaben zufolge dabei nicht aktiv werden.

Aktualisierung dringend empfohlen

Die Brisanz der Sicherheitslücken vor Augen und vor allem das Wissen darüber, dass diese aktiv ausgenutzt werden, wird die rasche Installation der von Apple bereitgestellten Updates dringend empfohlen. Personen, die sich einem erhöhten Spionagerisiko ausgesetzt sehen, sollen darüber hinaus den noch relativ neu von Apple bereitgestellten Blockierungsmodus aktivieren.

Zielgruppe der BlastPass-Attacken dürften natürlich allem voran hochrangige Personen aus dem politischen oder wirtschaftlichen Umfeld sowie Journalisten sein. Dennoch ist es auch für gewöhnliche Nutzer von Apple-Geräten ratsam, die Schwachstellen zeitnah zu stopfen indem sie die neusten Versionen der betroffenen Betriebssysteme installieren.

Wie lange die Nutzer der von der NSO Group angebotenen Spionagewerkzeuge bereits von dieser Schwachstelle profitieren, ist nicht bekannt. Auch ist die aktuelle Enthüllung keine Garantie dafür, dass sich nicht noch weitere Sicherheitslücken von ähnlicher Brisanz in den Systemen befinden.

08. Sep 2023 um 12:07 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    42 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Hierzu ein Podcast Tipp: „Der Spion in unseren Handies“ von der ZEIT. Erschreckend hörenswert…

    • Weil man Bilder und Pässe auch nicht auf anderem Weg verschicken kann

      • Die Sicherheitslüvke liegt aber an iMessage. Apple bekommt diese App einfach nicht in der Griff daher ist die Aussage richtig.

        Am Rechner kann man Partner-Apps von signal und whatsapp verwenden, die genau so gut funktionieren. Die lange währende Kritik dass die Fotos bei WhatsApp so stark komprimiert werden ist ja jetzt auch hinfällig.

      • Wieso einfach nicht in den Griff ? Nur weil ne Sicherheitsluecke aufgetreten ist und die geschlossen wird , hat Apple iMessage doch nicht im Griff .

        BTW, Android ist anfälliger, Sicherheitsluecken werden dort viel häufiger entdeckt. Nur bei Apple-Geräten werden Sicherheitsluecken – meist sogar zeitnah – geschlossen. Bei Android , vor allem auf älteren Geräten nicht und nie.

        Also welche Alternative habe ich ? Kein Handy oder Smartphone zu nutzen ? Oder Moment mal, bin ICH überhaupt eine Person „von Interesse“ die ausspioniert wird oder habe ich was zu verbergen ?

        Gerade Mutti ne Nachricht per iMessage geschrieben …

      • Weil viele der Angriffe via iMessage oder FaceTime kommen. Lies dir mal die letzten 10 Vorfälle dieser Art durch und du erkennst ein Muster.

      • Das schöne an unseren Gehirnen ist ja dass wir immer Muster erkennen können auch wenn es keine Muster gibt.

      • Das ist mal eine der falschesten Aussagen, welche ich 2023 gehört habe..
        Das letzte mal als ich geprüft hatte, waren android zero days einiges werfoller als welche für ios

      • iMessages und FaceTime sind wegen den Übertragungen am anfälligsten. Ist aber völlig normal. Chrome oder Android ist quasi überall angreifbar. Die bekommen es nach deiner Logik gar nicht im Griff da wöchentlich kritische Sicherheitslücken.

    • Was nutzt „man“ denn, vor allem in der Kommunikation mit der Familie, wenn man auch mal vom Rechner Nachrichten versenden möchte und nicht immer vom Handy?
      Ernst gemeinte Frage.

      • Signal oder WhatsApp bieten sich meines Wissens an

      • Kann ich für Signal bestätigen.

        Außerdem iMessage mit dem aktuellsten Sicherheitspatch.

      • Käpt'n Blaschke

        Ernst gemeinte Antwort: ich habe meiner Familie noch nie Nachriten über iMessage vom Computer geschickt. Ich kann auch verbal kommunizieren und muss nicht ständig irgendwelche sinnlosen Textnachrichten schicken. Und wenn ich das mache kann ich gerade noch eben das Handy benutzen, schließlich schicke ich denen ja keine Abschrift des alten Testaments, die ich jedesmal abtippen muss.

      • Bei Signal und WhatsApp ist halt das Problem, dass die Metadaten der Fotos verloren gehen und dann mit falschem Datum in der Mediathek landen. Im Privatgebrauch ist da iMessage einfach komfortabler.

      • Wenn Dir ein Browser Zugang reicht geht fast jeder Messenger. WhatsApp hat wohl mittlerweile eine native App für Mac.

      • Signal.org hat sich in der Familie, Kollegen, Freunden, Kunden und Lieferanten als verschlüsselter Chat -auch als Gruppenchat-, zum Versand von Dateien, Telefon und zum Teilen von Bildschirmfenstern bei mir privat und im Unternehmen bewährt. Signal wird laufend weiterentwickelt, ist kostenlos -man kann einfach spenden- und der Sourcecode kann eingesehen werden. App für Mac und MS-Desktop gibt es auch.

      • Das stimmt genau so!
        Der einzige „Nachteil“ bei Signal ist, dass deren Server in den USA stehen. Und dort gilt bekanntermaßen seit „9/11“ der sogenannten „Patriot Act“.
        Das Problem hat „Threema“ nicht!
        Deshalb nutze ich beide Messenger.
        Nicht ideal, aber machbar!
        Apps von Herrn Zuckerberg kommen jedoch nicht auf mein iPhone!

      • Ein Foto sollte beim teilen nie Exif Daten enthalten.

    • Es scheint mir auch so, als würde man die Sicherheit von Apple Geräten massiv erhöhen, wenn man iMessage deaktiviert.

      Warum macht Apple aus iMessage keine eigene App wie WhatsApp oder Signal, mit denen solche Angriffe scheinbar nicht möglich sind?
      Weil dann einige Funktionen nicht mehr funktionieren würden?

  • Tja, China hat die Nutzung von iPhones in bestimmten, sehr sensiblen Bereichen des öffentlichen Dienstes vor ein paar Tagen untersagt. Ist wohl leider eine zu große Zielscheibe… wäre wirklich praktisch wenn man iMessage deaktivieren könnte solange man es nicht nutzt.

  • Ist bei Euch nach dem Update alles normal? Bei mir ist der Startbildschirm sehr langsam und die Sparkassen Girocard im Wallet ist weiß und nicht mehr in der gewohnten Farbe…iPhone 13 (schwarz :-)

  • Stefan B. aus H.

    Ich frage mich, wann / ob es dagegen noch einen Fix für die etwas älteren Geräte wie iPhone 7 & 6s gibt, nach dem 5s unter 12.5.x frage ich lieber gar nicht, wenn ich es auch heute noch nutze. Selbst wenn es bisher „nur“ durch die israelische Software ausgenutzt wurde, dürfte es bald auch durch normale Kriminelle ausgenutzt werden.

  • Telegram. Nichts anderes. Hat einfach jede Funktion aller Messenger zusammen. Datenschutz Safe. Zumindest für westliche Interessen und das genügt mir.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven