iOS 16.6.1 jetzt installieren: Sicherheitslücken bereits ausgenutzt

News: 08.09.2023, 9 Uhr • Lesezeit: 2 Minuten

Warnung LogoMit iOS 16.6.1 hat Apple überraschend an einem Donnerstagabend ein Punkt-Upate veröffentlicht, das ab sofort für alle Nutzer zum Download bereitsteht. Der ungewöhnliche Zeitpunkt für die Aktualisierung ließ bereits vermuten, dass in der iOS-Sicherheitsarchitektur etwas gehörig im Argen liegt. Nun hat Apple Details zu den gestopften Schwachstellen nachgereicht und rät zum schnellen Handeln.

iOS 16.6.1 schließt gefährliche Sicherheitslücken

Wie Apple im Nachgang der Veröffentlichung von iOS 16.6.1 auf einer einschlägigen Support-Seite bekanntgegeben hat, handelt es sich bei den iOS-Sicherheitslücken, um zwei Schwachstellen, die zum einen die Verarbeitung von Bildern und zum anderen die digitale Brieftasche Wallet betreffen. In beiden Fällen soll es unter bestimmten Umständen möglich sein, beliebigen Code auf dem angegriffenen iPhone auszuführen. Die Fehler sollen der Dokumentation zufolge bereits aktiv ausgenutzt worden sein.

Wer noch iOS 16.6 auf seinem iPhone installiert hat, sollte das Update auf iOS 16.6.1 zeitnah durchführen, zumal die Bugs nun bekannt sind und von Hackern ausgenutzt werden können. Geht dafür in die Einstellungen am iPhone unter „Allgemein“ -> „Softwareupdate“, wo ihr die Aktualisierung anstoßen könnt. Wer die Update-Automatik nutzt, kann warten bis das Update automatisch aufgespielt wird. Das kann allerdings ein paar Tage dauern.

Lücke für Spionagezwecke ausgenutzt

Wie aus einem Bericht von The Citizen Lab, das maßgeblich an der Entdeckung des Exploits beteiligt war, hervorgeht, wurde eine der Lücken auch von dem bekannten „Pegasus“-Spionageprogramm der NSO Group ausgenutzt. In einem konkreten Fall ist die Spyware auf dem Gerät eines Mitarbeiters einer zivilgesellschaftlichen Organisation in den USA zum Einsatz gekommen.

Als Zero-Click-Exploit konnte die Schwachstelle ausgenutzt werden, auch ohne dass dafür etwas auf dem betroffenen Gerät angeklickt werden musste. Einzig der von Apple mit iOS 16 eingeführte Blockierungsmodus soll den Angriff unterbinden können. Die Pegasus-Software wird oft von autoritär regierten Staaten dafür verwendet, bestimmte Personengruppen wie z. B. Journalisten, Menschenrechtler oder Oppositionelle zu überwachen. Die Gefahr für „normale“ Nutzer einer solchen Spionageattacke zum Opfer zu fallen, ist eher gering.

Zur News-Übersicht

Folge uns
Abonniere den Kanal iPhone-Tricks.de auf WhatsApp