iOS 16.6.1 steht ab sofort zum Download zur Verfügung. Mit dem Update geht Apple gegen zwei Schwachstellen in iOS 16.6 vor. Sie wurden ausgenutzt, um die Spionagesoftware Pegasus auf iPhones zu installieren.
Apple hat ein neues Sicherheitsupdate veröffentlicht. Die neue iOS-Version 16.6.1 ist ein Rapid-Security-Response-Update (RSR-Update). Es soll unter anderem zwei Zero-Day-Exploits beheben. Wie Citizen Lab zuerst aufdeckte, können Cyberkriminelle durch die Sicherheitslücken Staatstrojaner auf Apple-Geräten installieren.
iOS 16.6.1: Apple veröffentlicht neues iPhone-Update
Die Watchdog-Gruppe fand heraus, dass eine Zero-Click-Exploit-Kette namens Blastpass in der Lage war, iPhones mit der zuvor aktuellen Version iOS 16.6 zu kompromittieren. Die NSO Group nutzte die Schwachstelle bereits aus, um die Spyware Pegasus zu verbreiten.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
||
Journalist (m/w/d) als Leiter PR und Social-Media NOMOS Glashütte/SA Roland Schwertner KG in Berlin |
Angriffe erfolgten vor allem über PassKit-Anhänge mit bösartigen Bildern, die von einem iMessage-Konto des Angreifers an das Opfer gesendet wurden. Blastpass wurde außerdem bereits genutzt, um das iPhone eins Mitarbeitenden in Washington DC anzugreifen. Er arbeitet für eine zivilgesellschaftliche Organisation mit internationalen Niederlassungen, heißt es im Bericht.
iPhone-Update auch für andere Apple Geräte
Das Citizen Lab gab seine Erkenntnisse sofort an Apple weiter und half zudem bei der weiteren Untersuchung. Der Tech-Riese veröffentlichte daraufhin wiederum CVE-2023-41064 und CVE-2023-41061. CVE steht dabei für „common vulnerabilities and exposures“.
Von den Schwachstellen betroffen sind auch macOS Ventura sowie watchOS. Apple stellt die iOS-Update deshalb auch für iPads, Watches und Macs zur Verfügung.
Nutzer:innen von Apple-Produkten sollten ihre Geräte schnellstmöglich aktualisieren. Das Unternehmen fordert Personen, die in Berufen mit erhöhtem Hacker-Risiko arbeiten, zusätzlich auf den Lockdown-Modus zu aktivieren. Er sei in der Lage, die Blastpass-Angriffe abzuwehren.
iOS 16.6.1 installieren
Das Update auf iOS 16.6.1 ist für iPhone 8 und neuer und alle Modelle des iPad Pro verfügbar. Außerdem können alle Besitzer:innen des iPad Air der 3. Generation und neuer sowie des iPad der 5. Generation und neuer die Aktualisierung vornehmen. Auch das iPad mini 5 kann das Update erhalten.
Die aktuellen Patches dürften das letzte Update für iOS 16 und iPadOS 16 sein. Noch im September 2023 will Apple iOS 17 für iPhones, iPads und Apple Watches bereitstellen. Das nächste große Mac-Betriebssystem macOS Sonoma ist voraussichtlich für Oktober 2023 geplant.
Auch interessant: