[UPDATE] iOS 9.3.5 ist da! Ausspionierte iPhones
Gestern Abend hat Apple ganz spontan eine neue Version von iOS 9 freigegeben. 9.3.5 steht zum Download bereit. Wie schon bei 9.3.4, ebenfalls spontan, sollen wichtige Security-Fixes enthalten sein, die bereits ausgenutzt wurden – durch Spyware, die unter anderem gegen Bürgerrechtler eingesetzt wurde.
Dieses Update ist also richtig brisant und sollte unbedingt installiert werden, auch wenn es den Jailbreak killen wird.
Wichtiges Update: iOS 9.3.5
Das Paket liefere "wichtige Sicherheitsupdates", so Apple in der Kurzfassung der Release Notes, die über die Update-Funktion von iOS eingesehen werden können und wie immer recht spärlich in Bezug auf die Lücken ausfallen. Weitere Details sind Apples Supportwebsite zu Sicherheitsfragen zu entnehmen. Demnach werden insgesamt drei Bugs behoben, zwei im Kernel und eine in der Browser-Engine WebKit, auf deren Basis Safari und andere iOS-Browser laufen.
Über einen Speicherfehler im Kernel ist es laut Apple in iOS 9.3.4 möglich, Code mit Kernel-Privilegien auszuführen. Der zweite Bug betrifft die Speicherverwaltung. Hier kann es über eine App zur Offenlegung von Kernel-Speicher kommen. In WebKit steckt ein Fehler, über den manipulierte Websites Code-Ausführungen veranlassen können.
Spyware-Hintergrund
Alle drei Bugs haben das Citizen Lab an der University of Toronto und die Sicherheitsfirma Lookout gemeinsam aufgedeckt. Sie stehen offenbar direkt mit einer Spyware in Verbindung, die auch von Regierungen im Nahen Osten eingesetzt wurde, um Bürger zu bespitzeln, wie die New York Times berichtet. Entsprechend ratsam ist eine schnelle Installation. Die Spyware soll vollen Zugriff auf betroffene iPhones gehabt haben.
Jailbreak gefixt
Apple hatte schon iOS 9.3.4 ohne Vorankündigung publiziert. Es erschien Anfang August und fixte von Jailbreakern ausgenutzte Lücken, über die manipulierte Apps Low-Level-Zugriff auf iOS erhielten. Mit iOS 9.3.5 zeigt Apple nun ebenfalls eine schnelle Reaktion. Laut dem Citizen Lab benötigte der iPhone-Hersteller für die Implementierung nur zehn Tage.
Pegasus heißt der Schädling
Lookout zufolge konnte die Spy-Software dank der drei Schwachstellen in iOS unter anderem Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen. Es sei beispiellos, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte. Hinter der Software soll ein Unternehmen aus Israel stecken, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte.
"Pegasus ist die ausgeklügelste Attacke"
"Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben", resümierte Lookout. Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden. Lookout lässt auch private iPhone-Nutzer inzwischen mit der eigenen App "Lookout" prüfen, ob ihr Gerät befallen wurde.
Es bleibt spannend!
Apropos harte böse iOS Welt: Spielt doch mal Book Of Ra zur Entspannung :-)
Ihre Meinungen: