Apple veröffentlicht Notfall-Software-Patchtage vor der Veröffentlichung von iOS 15

Während es immer Spaß macht, Betriebssystem-Updates für die neuen Funktionen zu haben, sind sie oft notwendig, um eine Sicherheitslücke zu beheben. Dies ist bei iOS 14.8 der Fall. Obwohl es nur einen Tag vor der erwarteten Ankündigung von iOS 15 war, hat Apple einen Notfall-Software-Patch veröffentlicht, um eine Sicherheitslücke zu beheben.

iOS Zero-Click-Sicherheitslücke erkannt

Citizen Lab, eine Forschungsgruppe für Cyberangriffe, hat eine israelische Cybersicherheitsfirma, die NSO Group, als Verursacher eines Exploits einer Apple-Software-Sicherheitslücke seit Februar 2021 genannt. Dieser Exploit infiziert iPhones und andere Geräte, die iMessage verwenden, um Textnachrichten zu senden.

„Nachdem Apple die Schwachstelle identifiziert hat, die von diesem Exploit für iMessage verwendet wird, hat Apple schnell einen Fix in iOS 14.8 entwickelt und bereitgestellt, um unsere Benutzer zu schützen“, sagte Apple in einer Erklärung.

„Wir möchten Citizen Lab dafür loben, dass es die sehr schwierige Arbeit erfolgreich abgeschlossen hat, eine Probe dieses Exploits zu erhalten, damit wir den Fix schnell entwickeln können.“

Der Exploit wird als „Zero-Day“-Angriff bezeichnet. Dies ist ein Begriff, der verwendet wird, wenn ein Benutzer nicht mit einem Exploit interagieren muss, damit er sein Gerät infiziert. “Sie würden nichts sehen”, sagte der Citizen Lab-Forscher John Scott-Railton.

Da iMessage auf allen Apple-Geräten angezeigt wird, können alle iPhones, iPads, Apple Watches und Mac-Computer infiziert werden. Apple sagte jedoch auch, dass diese Arten von Cyberangriffen „keine Bedrohung für die überwältigende Mehrheit unserer Benutzer darstellen“.

Ein Sprecher der NSO Group sagte, dass das Unternehmen „weiterhin Geheimdienste und Strafverfolgungsbehörden auf der ganzen Welt mit lebensrettenden Technologien zur Bekämpfung von Terror und Kriminalität versorgen wird“, nachdem Citizen Lab als Hintermänner des Exploits bezeichnet worden war.

Im März begann Citizen Lab mit der Aufdeckung des Exploits und stellte fest, dass die Pegasus-Software das Telefon eines saudischen Aktivisten infiziert hatte. Letzte Woche hat Citizen’s Lab eine Kopie des Codes des Cyberangriffs gefunden. Laut Scott-Ralton wurde ein Fehler in der Bildverarbeitungssoftware von Apple ausgenutzt. Als GIFs gekennzeichnete Dateien infizierten das Gerät wirklich und wurden mit der NSO Group verknüpft.

Apple veröffentlicht Notfall-Sicherheitspatch

Am 13.09. Apple hat einen Notfall-Sicherheitspatch veröffentlicht um den Cyberangriff der NSO-Gruppe zu bewältigen. „Die Leute sollten ihre Geräte sofort aktualisieren“, sagte Scott-Railton.

iPhone- und iPad-Benutzer sollten auf iOS 14.8 und iPadOS 14.8 aktualisieren, indem sie zu „Einstellungen -> Allgemein -> Software-Update“ gehen und dann auf „Herunterladen“ tippen. Mac-Benutzer sollten zu den Systemeinstellungen gehen und auf Big Sur 11.6 aktualisieren. Alle Watch-Benutzer können über die verbundenen iPhones aktualisieren, indem sie zu „Apple Watch-App -> Allgemein -> Software-Update“ gehen.

Diese Software-Updates wurden nur einen Tag vor der Veröffentlichung der Veröffentlichungstermine für iOS 15, iPadOS 15, Watch OS 8 und macOS Monterey von Apple durchgeführt. Das zeigt, wie wichtig der Notfall-Software-Patch zum Schutz vor diesem Exploit ist.

Erfahren Sie mehr über die neuen Apple-Software-Releases in unserer Berichterstattung über die erste Ankündigung von Apple. Lesen Sie weiter, um herauszufinden, wie der Trend zum Arbeiten von zu Hause aus zu mehr Cyberangriffen und gefälschten Apps für die Zusammenarbeit geführt hat.

Ist dieser Artikel nützlich? ja Nein

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *