iOS 9.3.5 behebt schwerwiegende Sicherheitslücken

Die gestern veröffentlichte Aktualisierung für das iPhone, iPod touch und iPad behebt drei schwerwiegende Sicherheitslücken. Diese werden aktiv von einer Spyware ausgenutzt. Forschern zufolge handelt es sich um eine «sehr ausgeklügelte Attakte».

Stefan Rechsteiner

Die gestern veröffentlichte iOS-Aktualisierung auf Version 9.3.5 ist laut Apple ein «wichtiges Sicherheitsupdate». Mittlerweile hat das Unternehmen Details zum Update veröffentlicht. Behoben werden drei Sicherheitslücken — zwei im Kernel, eine in der Browser-Engine WebKit — die das Ausführen von Schadcode und das Auslesen von Daten im Kernelspeicher erlaubten.

Wie nun bekannt wurde, handelt es sich bei diesen Drei um Sicherheitslücken, welche erst vor 10 Tagen durch die Sicherheitsforscher Bill Marczak und John Scott-Railton vom «Citizen Lab» der Uni Toronto und der IT-Sicherheitsfirma «Lookout» an Apple gemeldet wurden. Entdecken konnten diese die Lücke, nachdem sich der Menschenrechtler Ahmed Mansur aus den Vereinigen Arabischen Emiraten mit einem vermeindlichen Angriff auf ihn bei den Forschern meldete. Manur wurde eine Nachricht mit einem Link zugespielt, über welchen angebliche Informationen über Häftlings-Folter in den Emiraten versprochen wurden.

Dahinter versteckt sich aber eine Spyware, welche sich den nun geflickten Sicherheitslücken bediente. Da diese die drei schwerwiegenden Sicherheitslücken kombiniert ausnutzt, haben die Forscher dem Exploid den Namen «Trident» gegeben. Die Sypware wird von den Forschen «Pegasus» genannt. Den Experten zufolge sei es eine «sehr ausgeklügelte Attakte». Die Spyware wird den Forschern zufolge der israelischen «NSO Group» zugeschrieben. Die Ausspäh-Software soll beispielsweise über per SMS oder E-Mail verschickte Links Schadcode auf einem iOS-9-Gerät ausführen können. Über die Spyware soll letztlich das komplette Auslesen der privaten Daten inklusive Passwörter, Nachrichten, E-Mail und der kompletten Kommunikation sowie der Standort-Daten möglich sein.

Auch ein mexikanischer Journalist und eine Person in Kenia sollen mit der Spyware ausspioniert worden sein. Noch ist unklar, wie oft, wie lange und wie breit die Attake bereits ausgeführt wurde. Laut einem Sprecher der NSO Group werde ihre Software nur an Regierungsbehörden und unter Berücksichtigung der Gesetze verkauft. Angaben über den Einsatz der Software — insbesondere in Mexiko und in den Emiraten — machte das Unternehmen jedoch keine.

Ausführliche Details zur Attake und den Sicherheitslücken nennt das Citizen Lab.

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen