iOS 9.5.3: Update schließt kritische Sicherheitslücke „Pegasus“
Auch Apples iOS ist nicht perfekt. Erst gestern wurde das Update der aktuellen Version iOS 9 auf iOS 9.5.3 veröffentlicht, welches die kritische Sicherheitslücke „Pegasus“ schließt. Dabei handelt es sich um eine äußerst mächtige Spyware, wie heise berichtet. Allen iOS-Nutzern wird empfohlen, umgehend auf iOS 9.5.3 zu updaten. Wie das funktioniert, welche Features iOS 9.5.3 ansonsten mit sich bringt und was genau es mit der Sicherheitslücke „Pegasus“ auf sich hat, erfährst Du in diesem Beitrag.
„Pegasus“: Sicherheitslücke bedroht iOS Geräte – nur ein Update schafft Abhilfe
iOS 9.5.3 liefert „wichtige Sicherheitsupdates“
In der Kurzbeschreibung des iOS 9.5.3 Updates von Apple heißt es, das Update würde „wichtige Sicherheitsupdates“ mit sich bringen. Dabei handelt es sich um einen Fix für die Sicherheitslücke „Pegasus“, welche vom kanadischen Citizen Lab der University of Toronto entdeckt wurde.
„Pegasus“ ermöglicht umfangreichen Zugriff auf das betroffene iOS-Gerät. Dabei soll die Spyware laut der IT-Sicherheitsfirma Lookout über einen Speicherfehler im Kernel die Rechte erlangen, um Code mit Kernelprivilegien ausführen zu können. Außerdem wurden Sicherheitslücken in der Browser-Engine WebKit, die für die Verwendung von Safari und anderen Browsern notwendig ist, sowie in der Speicherverwaltung festgestellt.
iOS 9.5.3 behebt alle diese Probleme – rund 2 Wochen nach Auftauchen der Sicherheitslücke.
New York Times berichtet von bereits ausgenutzter Schwachstelle
Wie die New York Times berichtet, wurden die Sicherheitslücken bereits durch eine Spyware ausgenutzt. Damit wurden Bürgerrechtler im Nahe Osten bespitzelt.
Das zeigt, wie wichtig ein schnellstmögliches Update auf iOS 9.5.3 ist, denn die Sicherheitslücke ermöglicht nicht nur den Zugriff auf E-Mails und auf dem iPhone gespeicherten Daten, sondern auch Anrufe verfolgen, Ortungsdienste nutzen und Passwörter abgreifen.
Wer hinter der Spyware steckt, ist weitestgehend unklar. Es wird vermutet, dass keine privaten Hacker, sondern eine israelische Firma hinter der Schadsoftware steckt. In jedem Fall schadet der Vorfall Apple enorm, schließlich wirbt Apple mit einer sicheren, geschlossenen Infrastruktur, die für Schadcode etc. nicht anfällig wäre. Auch die Investitionen, die in sichere Software und Sicherheitsmechanismen gesteckt werden, sind nicht gerade gering.
Update auf iOS 9.5.3
Jeder iPhone-Nutzer sollte am besten so schnell wie möglich auf iOS 9.5.3 updaten. Das Update ist lediglich 40,5 MB groß und kann entweder over-the-air direkt über das iOS-Endgerät oder online bzw. über iTunes installiert werden.
Neben dem Fix für die Sicherheitslücken bringt iOS 9.5.3 keine weitere Features mit sich. Es handelt sich also um ein reines Sicherheitsupdate, welches dennoch dringen empfohlen wird. Weiter Informationen zu iOS 9.5.3 stellt Apple in den Release Notes zur Verfügung.