Gregor 26.08.2016 10:34 Uhr
News von

0,00 Sterne bei 0 Bewertungen

iOS 9.3.5: Apple veröffentlicht Sicherheitsupdate

Am gestrigen Donnerstag Abend hat Apple ein Sicherheitsupdate auf iOS 9.3.5 veröffentlicht. Die Aktualisierung kann über das iPhone (OTA, Over-the-Air) oder über iTunes eingespielt werden. Das wird auch dringend angeraten, denn der Patch stopft ein großes Sicherheitsloch. Drei verschiedene Schwachstellen bügelt iOS 9.3.5 aus, die bereits von Kriminellen und Schnüfflern ausgenutzt werden. So verhindert das Bugfix-Update den Einsatz der Überwachungssoftware „Pegasus“, die unter anderem dafür verwendet wurde, unliebsame Bürgerrechtler auszuspionieren. Einem Blogbeitrag der Sicherheitsfirma Lookout zufolge soll die Software von einem israelischen Sicherheitsunternehmen (oder besser: Cyberwaffenhändler) stammen.

iOS 9.3.5: Pegasus wird ausgesperrt

„Pegasus ist die raffinierteste Attacke, die wir je auf einem Gerät gesehen haben (…)“

Die Schadsoftware ist offenbar modular aufgebaut und kann so einzelne Funktionen bei Bedarf nachladen. Lookout hat dem Programm den Namen gegeben, nachdem der Bürgerrechtler Ahmed Mansoor nicht auf einen Phishing-Versuch hereingefallen war. Er hat sich dann an das Unternehmen gewandt. Die vielfältigen Angriffe, die auf Mansoor gefahren wurden, zeigt die untenstehende Grafik. Zusammen mit dem Citizen Lab hat Lookout die verwendeten Sicherheitslücken analysiert an Apple gemeldet. Der iPhone-Hersteller hat schnell reagiert und den Patch innerhalb von 10 Tagen an seine Kunden ausgeliefert.

Mehr Sicherheit mit iOS 9.3.5

Wer iOS 9.3.5 installiert hat, ist sicher vor dieser Attacke. Der Fall zeigt aber überdeutlich, mit welcher Professionalität mittlerweile der Cyberkrieg geführt wird. Pegasus arbeitet völlig versteckt und transparent im Hintergrund und konnte die iPhones von mehreren „lohnenswerten“ Zielen kompromittieren. Absolute Sicherheit kann es in der IT selbstverständlich nicht geben. Dennoch ist es wichtig, dass die Hersteller von Smartphones und Software umgehend auf gemeldete Schwachstellen reagieren. Apple hat vorgemacht, wie man seine Kunden schnell und effektiv vor Schaden schützen kann.