Apple iOS 16.6 Schwachstellen ermöglichen Installation von Spionagesoftware ohne Benutzerinteraktion

Apple iOS 16.6 Schwachstellen ermöglichen Installation von Spionagesoftware ohne Benutzerinteraktion.jpg

Apple hat kürzlich kritische Sicherheitsupdates für iOS 16.6 veröffentlicht, um zwei Zero-Day-Schwachstellen zu beheben, die aktiv von Angreifern ausgenutzt wurden. Diese Schwachstellen ermöglichten es, die Spionagesoftware Pegasus der NSO Group auf iPhones zu installieren, ohne dass die Benutzer davon Kenntnis hatten. Hier sind die wichtigsten Details:

Zero-Day-Schwachstellen identifiziert
Die Sicherheitsupdates von Apple wurden veröffentlicht, nachdem ein Bericht von Citizen Lab auf zwei Zero-Day-Schwachstellen hingewiesen hatte. Diese Schwachstellen wurden als CVE-2023-41064 und CVE-2023-41061 registriert und ermöglichten es Angreifern, die kommerzielle Spionagesoftware Pegasus auf iPhones zu verbreiten.

Zero-Click-Exploit-Kette Blastpass im Einsatz
Die Angreifer nutzten eine Zero-Click-Exploit-Kette namens Blastpass, um die Spyware ohne Benutzerinteraktion auf iPhones mit iOS 16.6 zu installieren. Ein Mitarbeiter einer zivilgesellschaftlichen Organisation in Washington DC wurde zum Ziel eines Angriffs, bei dem der Angreifer präparierte Bilder über das iMessage-Konto des Opfers übermittelte, um die Pegasus-Spyware zu infiltrieren.

Aktualisieren und Lockdown-Modus verwenden
Apple-Nutzer sollten dringend ihre Geräte auf die neueste Version, iOS 16.6.1, aktualisieren, um sich vor der Ausnutzung dieser Schwachstellen zu schützen. Besonders gefährdete Personen wie Prominente, Politiker und Journalisten wird empfohlen, den Lockdown-Modus zu aktivieren, der Blastpass-Angriffe blockieren kann.

Technische Details folgen
Citizen Lab hat noch keine ausführlichen technischen Details zur Exploit-Kette Blastpass veröffentlicht, plant jedoch, diese Informationen zu einem späteren Zeitpunkt zu teilen.

Auswirkungen auf macOS und watchOS
Die Schwachstelle CVE-2023-41064 betrifft auch macOS Ventura, während CVE-2023-41061 auch die Apple Watch mit watchOS gefährdet. Apple hat auch für diese Systeme Patches bereitgestellt, um die Sicherheitslücken zu schließen.

Insgesamt unterstreicht dieser Vorfall die Bedeutung regelmäßiger Softwareaktualisierungen und Sicherheitsvorkehrungen, um sich, sein Unternehmen und Mitarbeiter vor solchen Angriffen zu schützen.

Facebook
LinkedIn
Twitter
XING
Email
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!