Sicherheitsupdate

iOS 9.3.5 für iPhone und iPad behebt Sicherheitslücken

Als iOS 9.3.3 veröffentlicht wurde, dachten wir, dass nun Flaute herrscht, bis iOS 10 kommt. Bei iOS 9.3.4 haben wir dasselbe gedacht. Aber heute kommt iOS 9.3.5 und wir hören sicherheitshalber auf zu denken. Apropos Sicherheit: Das Update behebt Sicherheitslücken, die offenbar aktiv ausgenutzt wurden, um "Andersdenkende und Journalisten" auszuspionieren. Ein Update ist also in jedem Fall anzuraten.

Von   Uhr
2 Minuten Lesezeit

Etwas unerwartet hat Apple heute iOS 9.3.5 veröffentlicht. Es ist für alle iOS-Geräte verfügbar, die mit iOS 9 betrieben werden können, d.h. alle iPhones ab 4S, alle iPads ab der zweiten Generation und die letzten beiden Generationen des iPod touch. Laut Update-Beschreibung enthält die neue Version "ein wichtiges Sicherheitsupdate" und wird daher allen Nutzern empfohlen. Das Update ist 38,3 MB groß (iPhone 5s, auf anderen Geräten dürfte es ähnlich viel sein).

Behobene Sicherheitslücken in iOS 9.3.5

Von Apple heißt es, dass "ein" Sicherheitsupdate enthalten ist. Wie das Unternehmen auf seiner eigenen Webseite zu verstehen gibt, beinhaltet dieses drei geschlossene Sicherheitslücken. Davon sind zwei im Kernel und eine in WebKit zu finden. Die beiden Kernel-Lücken können dazu genutzt werden, um Kernel-Speicher auszulesen oder beliebigen Code mit Kernel-Rechten auszuführen. Die WebKit-Lücke kann ebenfalls zum Ausführen beliebigen Quellcodes genutzt werden, wobei schon eine manipulierte Webseite genügt.

Wie die New York Times berichtet, gibt es aber schon eine gewisse Dringlichkeit, weshalb das Update veröffentlicht wurde. Demnach wurden die Sicherheitslücken bereits ausgenutzt. Eine Firma namens "NSO Group" aus Israel soll Software verkauft haben, die mithilfe dieser Lücken iPhones sabotieren konnte. Mit den Tools sollen SMS-Nachrichten und E-Mails ausgelesen, Telefonate abgehört und Kontaktdaten kopiert worden sein. Weiterhin soll es möglich gewesen sein, dass Umgebungstöne aufgenommen wurden und Passwörter mitgeschrieben wurden, natürlich ohne das Wissen des Nutzers.

Bei Apple im Support-Dokument wird der Fund der drei behobenen Sicherheitslücken dem Citizen Lab und Lookout zugeschrieben. Das Update kann wie immer entweder auf dem Gerät (Einstellungen, Allgemein, Softwareaktualisierung) oder via iTunes aufgespielt werden. Da die Lücken offenbar schon ausgenutzt wurden, sollte man das am besten bei nächster Gelegenheit tun.

Diskutiere mit!

Hier kannst du den Artikel "iOS 9.3.5 für iPhone und iPad behebt Sicherheitslücken" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Ich bin erschüttert wie Apple mit "inside" BSD so angegriffen wurde.
Wurden damit auch mal alle BSD Distris auf diese Sicherheitslücke
überprüft ?

Die Kommentare für diesen Artikel sind geschlossen.