Apple veröffentlicht Notfall-Software-Patchtage vor der Veröffentlichung von iOS 15

Apple veröffentlicht Notfall-Software-Patchtage vor der Veröffentlichung von iOS 15

⌛ Reading Time: 3 minutes

Während es immer Spaß macht, Betriebssystem-Updates für die neuen Funktionen zu haben, sind sie oft notwendig, um eine Sicherheitslücke zu beheben. Dies ist bei iOS 14.8 der Fall. Obwohl es nur einen Tag vor der erwarteten Ankündigung von iOS 15 war, hat Apple einen Notfall-Software-Patch veröffentlicht, um eine Sicherheitslücke zu beheben.

iOS Zero-Click-Sicherheitslücke erkannt

Citizen Lab, eine Forschungsgruppe für Cyberangriffe, hat eine israelische Cybersicherheitsfirma, die NSO Group, als Verursacher eines Exploits einer Apple-Software-Sicherheitslücke seit Februar 2021 genannt. Dieser Exploit infiziert iPhones und andere Geräte, die iMessage verwenden, um Textnachrichten zu senden.

„Nachdem Apple die Schwachstelle identifiziert hat, die von diesem Exploit für iMessage verwendet wird, hat Apple schnell einen Fix in iOS 14.8 entwickelt und bereitgestellt, um unsere Benutzer zu schützen“, sagte Apple in einer Erklärung.

„Wir möchten Citizen Lab dafür loben, dass es die sehr schwierige Arbeit erfolgreich abgeschlossen hat, eine Probe dieses Exploits zu erhalten, damit wir den Fix schnell entwickeln können.“

Der Exploit wird als „Zero-Day“-Angriff bezeichnet. Dies ist ein Begriff, der verwendet wird, wenn ein Benutzer nicht mit einem Exploit interagieren muss, damit er sein Gerät infiziert. “Sie würden nichts sehen”, sagte der Citizen Lab-Forscher John Scott-Railton.

Da iMessage auf allen Apple-Geräten angezeigt wird, können alle iPhones, iPads, Apple Watches und Mac-Computer infiziert werden. Apple sagte jedoch auch, dass diese Arten von Cyberangriffen „keine Bedrohung für die überwältigende Mehrheit unserer Benutzer darstellen“.

Nachdem Citizen Lab als Verursacher des Exploits bezeichnet worden war, sagte ein Sprecher der NSO Group, dass das Unternehmen „Geheimdienste und Strafverfolgungsbehörden auf der ganzen Welt weiterhin mit lebensrettenden Technologien zur Bekämpfung von Terror und Kriminalität versorgen wird“.

Im März begann Citizen Lab mit der Aufdeckung des Exploits und stellte fest, dass die Pegasus-Software das Telefon eines saudischen Aktivisten infiziert hatte. Letzte Woche hat Citizen’s Lab eine Kopie des Codes des Cyberangriffs gefunden. Laut Scott-Ralton wurde ein Fehler in der Bildverarbeitungssoftware von Apple ausgenutzt. Als GIFs gekennzeichnete Dateien infizierten das Gerät wirklich und wurden mit der NSO Group verknüpft.

Apple veröffentlicht Notfall-Sicherheitspatch

Am 13.09. Apple hat einen Notfall-Sicherheitspatch veröffentlicht um den Cyberangriff der NSO-Gruppe zu bewältigen. „Die Leute sollten ihre Geräte sofort aktualisieren“, sagte Scott-Railton.

Apple Sicherheitspatch Mac

iPhone- und iPad-Benutzer sollten auf iOS 14.8 und iPadOS 14.8 aktualisieren, indem sie zu „Einstellungen -> Allgemein -> Software-Update“ gehen und dann auf „Herunterladen“ tippen. Mac-Benutzer sollten zu den Systemeinstellungen gehen und auf Big Sur 11.6 aktualisieren. Alle Watch-Benutzer können über die verbundenen iPhones aktualisieren, indem sie auf „Apple Watch-App -> Allgemein -> Software-Update“ gehen.

Diese Software-Updates wurden nur einen Tag vor der Ankündigung von Apple-Veröffentlichungsdaten für iOS 15, iPadOS 15, Watch OS 8 und macOS Monterey durchgeführt. Das zeigt, wie wichtig der Notfall-Software-Patch zum Schutz vor diesem Exploit ist.

Erfahren Sie mehr über die neuen Apple-Software-Releases in unserer Berichterstattung über die erste Ankündigung von Apple. Lesen Sie weiter, um herauszufinden, wie der Trend zum Arbeiten von zu Hause zu mehr Cyberangriffen und gefälschten Apps für die Zusammenarbeit geführt hat.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.