Mit iOS 12.5.5 schließt Apple Sicherheitslücken auch auf älteren iPhones und iPads - vermutlich auch die Lücke, durch die der Trojaner Pegasus als GIF-Datei getarnt automatisch und ohne Nutzergenehmigung installiert werden konnte. Eine andere?
Rund um die Sicherheit bei Apple haben wir zwei News parat. Beginnen wollen eine Meldung, die einen Sicherheitsforscher betrifft. Dieser hat - so berichtet auch Golem - Sicherheitslücken bei iOS veröffentlicht. Das Ungewöhnliche dabei ist, dass Apple dazu die Öffentlichkeit noch nicht informiert hat und auch noch kein Patch in Aussicht ist. Der Sicherheitsforscher hat die Lücken nun aus Ärger publik gemacht, da Apple seiner Meinung nach nicht beziehungsweise nicht schnell genug reagiert hatte. Er sei immer wieder vertröstet worden, zudem sei eine der gemeldeten Lücken zwar beseitigt, aber von Apple verschwiegen worden. Üblich ist normalerweise, dass der betroffene Hersteller, sobald ihm die Lücke gemeldet wird, diese Lücke erst stopft und dann informiert, damit mögliche Angreifer nicht frühzeitig aufhorchen und die Lücke ausnutzen. Nur dann, wenn eine Lücke bereits mutmaßlich ausgenutzt wird und man die Kunden mit relativ einfachen Tipps vor Schaden bewahren kann, wird schon vor dem Vorhandensein eines Patches die Sicherheitslücke bekanntgegeben. Im aktuellen Fall geht es übrigens um den Dienst Analytiscd, bei dem auch medizinische Daten zum Nutzer entstehen können.
Die zweite News zur Sicherheit bei Apple-Geräten betrifft iPhones und iPads, die nicht mehr für ein brandneues iOS geeignet sind und mit einer iOS-12-Version unterwegs sind. Hier gibt es nun die neue Version iOS 12.5.5, bei der Sicherheitslücken geschlossen werden, wie man auch bei Computer Base erfahren kann. Vermutlich geht es dabei um den Trojaner Pegasus, den wir auch schon thematisiert hatten, als diesbezüglich die Lücke bereits bei iOS 14 geschlossen wurde. Dieser Trojaner ist eine als GIF-Datei getarnte PDF-Datei und wird durch die Vorschau-Funktion von Apple installiert. Anstatt die vermeintliche GIF-Datei quasi abzuspielen, beginnt die Installation, ohne dass der Nutzer irgendetwas bestätigen muss - somit reicht bereits der Empfang einer manipulierten Datei per Messenger aus.
Apple und Sicherheit: iOS 12.5.5 ist da, Forscher deckt Lücke auf
Zuletzt aktualisiert am Uhr
Ähnliche News
So gelangte der Staatstrojaner Pegasus 2022 auf dein iPhone
Im Jahr 2022 nutzten Ermittler mehrere Exploits um sich unbemerkt Zugriff auf das iPhone von Zielpersonen zu verschaffen. Der von der NSO Group entwickelte Staatstrojaner Pegasus kann den Behörden nur dann nützen, wenn er auf dem Gerät installiert ist.
Gegen Pegasus: iPhone-Update auf iOS 9.3.5 sperrt Schnüffelsoftware aus
Apple hat ein Update für iOS veröffentlicht, das alle iPhone- und iPad-Nutzer dringend installieren sollten. Es sperrt die Spionage-Software Pegasus die nahezu ungehindert Zugriff auf das iPhone erlangen kann, aus.
iPhone: Pegasus-Lücke geschlossen, Kamera in Rüttel-Gefahr
Die Spähsoftware Pegasus war bei einem Aktivisten aus Saudi-Arabien über eine Sicherheitslücke dessen iPhones installiert worden - auf diese Weise wurde die Lücke entdeckt. Nun hat Apple per Update das Problem gelöst.
Apple bietet bis zu 1,5 Millionen Dollar für das Entdecken von Sicherheitslücken in speziellen iPhones
Das iOS-Betriebssystem von Apple ist bekannt für seine hohe Sicherheit aufgrund der strengen Vergabe von Rechten. Um diese Sicherheit aufrechtzuerhalten • sendet das Unternehmen sogar spezielle iPhones an Hacker • um potenzielle Schwachstellen zu finden.
Googles Project Zero deckt kritische Sicherheitslücken in iOS auf
Apple hat ein Sicherheitsproblem: Das Team von Googles Project Zero hat diverse kritische Sicherheitslücken im Betriebssystem iOS gefunden. Einige der Lücken wurden mit Version 12․4 bereits behoben jedoch es gibt noch einen aktiven Bug.
Kommentare