Apple iOS 16.6 Schwachstellen ermöglichen Installation von Spionagesoftware ohne Benutzerinteraktion

Apple iOS 16.6 Schwachstellen ermöglichen Installation von Spionagesoftware ohne Benutzerinteraktion.jpg

Apple hat kürzlich kritische Sicherheitsupdates für iOS 16.6 veröffentlicht, um zwei Zero-Day-Schwachstellen zu beheben, die aktiv von Angreifern ausgenutzt wurden. Diese Schwachstellen ermöglichten es, die Spionagesoftware Pegasus der NSO Group auf iPhones zu installieren, ohne dass die Benutzer davon Kenntnis hatten. Hier sind die wichtigsten Details:

Zero-Day-Schwachstellen identifiziert
Die Sicherheitsupdates von Apple wurden veröffentlicht, nachdem ein Bericht von Citizen Lab auf zwei Zero-Day-Schwachstellen hingewiesen hatte. Diese Schwachstellen wurden als CVE-2023-41064 und CVE-2023-41061 registriert und ermöglichten es Angreifern, die kommerzielle Spionagesoftware Pegasus auf iPhones zu verbreiten.

Zero-Click-Exploit-Kette Blastpass im Einsatz
Die Angreifer nutzten eine Zero-Click-Exploit-Kette namens Blastpass, um die Spyware ohne Benutzerinteraktion auf iPhones mit iOS 16.6 zu installieren. Ein Mitarbeiter einer zivilgesellschaftlichen Organisation in Washington DC wurde zum Ziel eines Angriffs, bei dem der Angreifer präparierte Bilder über das iMessage-Konto des Opfers übermittelte, um die Pegasus-Spyware zu infiltrieren.

Aktualisieren und Lockdown-Modus verwenden
Apple-Nutzer sollten dringend ihre Geräte auf die neueste Version, iOS 16.6.1, aktualisieren, um sich vor der Ausnutzung dieser Schwachstellen zu schützen. Besonders gefährdete Personen wie Prominente, Politiker und Journalisten wird empfohlen, den Lockdown-Modus zu aktivieren, der Blastpass-Angriffe blockieren kann.

Technische Details folgen
Citizen Lab hat noch keine ausführlichen technischen Details zur Exploit-Kette Blastpass veröffentlicht, plant jedoch, diese Informationen zu einem späteren Zeitpunkt zu teilen.

Auswirkungen auf macOS und watchOS
Die Schwachstelle CVE-2023-41064 betrifft auch macOS Ventura, während CVE-2023-41061 auch die Apple Watch mit watchOS gefährdet. Apple hat auch für diese Systeme Patches bereitgestellt, um die Sicherheitslücken zu schließen.

Insgesamt unterstreicht dieser Vorfall die Bedeutung regelmäßiger Softwareaktualisierungen und Sicherheitsvorkehrungen, um sich, sein Unternehmen und Mitarbeiter vor solchen Angriffen zu schützen.

Facebook
LinkedIn
Twitter
XING
Email

Jüngste Beiträge

Kategorien
Schlagwörter
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!

Privatsphäre-Einstellungen

Entscheiden Sie, welche Cookies Sie zulassen möchten. Sie können diese Einstellungen jederzeit ändern. Dies kann jedoch dazu führen, dass einige Funktionen nicht mehr zur Verfügung stehen. Informationen zum Löschen der Cookies finden Sie in der Hilfe Ihres Browsers. ERFAHREN SIE MEHR ÜBER DIE VON UNS VERWENDETEN COOKIES.

Mit dem Schieberegler können Sie verschiedene Arten von Cookies aktivieren oder deaktivieren:

  • alles blockieren
  • Wesentliches
  • Funktionalität
  • Analytik
  • Werbung

Diese Website wird

Diese Website wird nicht

  • Remember which cookies group you accepted
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Merken Sie sich Ihre Login-Daten
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Speichern & Schließen