/cdn.vox-cdn.com/uploads/chorus_asset/file/19206358/akrales_190914_3628_0121.jpg)
Apple hat ein wichtiges Sicherheitsupdate für iPhones veröffentlicht, um einen Zero-Day-Fehler in iOS 16 zu beheben, der es ermöglichen könnte, Spyware aus der Ferne auf einem Gerät zu installieren, ohne dass der iPhone-Besitzer eingreifen muss. Citizen Lab, eine Spyware-Forschungsgruppe, Habe den Exploit letzte Woche entdeckt Habe Apple umgehend benachrichtigt.
Ein Zero-Click-Zero-Day-Exploit wurde verwendet, um die Pegasus-Spyware der NGO-Gruppe auf einem iPhone zu installieren, das einem Mitarbeiter einer in Washington DC ansässigen Zivilgesellschaftsorganisation gehörte. Pegasus ist eine Spyware, die von einem privaten Auftragnehmer entwickelt wurde. Die Spyware infiziert das Telefon und sendet Daten zurück, darunter Fotos, Nachrichten und Audio-/Videoaufzeichnungen.
Bei dem Exploit handelt es sich um PassKit-Anhänge, die über iMessage gesendet werden
Apple ist jetzt Veröffentlicht iOS 16.6.1 Auch wenn iPhone-Besitzer einige Tage nach der Entdeckung des Exploits nicht von Spyware betroffen waren, ist die Installation dieses Updates von entscheidender Bedeutung. Es gibt immer noch zahlreiche Teams, die bereit sind, iOS-Sicherheitsupdates zu modifizieren, um herauszufinden, wie diese neue Sicherheitslücke ausgenutzt werden kann, was das Risiko weit verbreiteter Angriffe erhöht.
Citizen Lab hat aus offensichtlichen Gründen keine vollständigen Details zur Sicherheitslücke bereitgestellt, aber der Exploit beinhaltet PassKit – das Framework hinter Apple Pay und Wallet – das Versenden von Anhängen voller bösartiger Bilder, die über iMessage gesendet werden. „Wir freuen uns darauf, in naher Zukunft eine detailliertere Diskussion der Verwertungskette zu veröffentlichen“, sagt Citizen Lab.
iOS-Schwachstellen haben in den letzten Jahren immer wieder für Schlagzeilen gesorgt, insbesondere als Apple eine Sicherheitslücke aktiv ausnutzte, bevor es überhaupt davon Kenntnis hatte. Apple hat ein Rapid Security Response-System entwickelt, das Sicherheitskorrekturen auf einem iPhone hinzufügen kann, ohne das Gerät neu starten zu müssen.
Wichtig ist laut Citizen Lab, dass der Sperrmodus von Apple Benutzer vor diesem neuesten Exploit schützt. Wenn Sie also Gefahr laufen, von staatlich geförderter Spyware angegriffen zu werden, ist es eine gute Idee, diesen Modus zu aktivieren.
„Student. Aufreizend bescheidener Denker. Entschuldigungsloser Analytiker. Extremer Entdecker. Subtil charmanter Bacon-Enthusiast.“
More Stories
Die GOP-Führer des Repräsentantenhauses schicken Mitglieder für eine Woche nach Hause
Russland hat in den letzten Wochen bei einem seiner größten Angriffe ukrainische Energieanlagen angegriffen
Die USA erlauben fast 500.000 venezolanischen Einwanderern, legal zu arbeiten