Sicherheitsupdate gegen Spionage-Software. Mit dem Update iOS 9.3.5 schließt Apple drei Sicherheitslücke in der Standardsoftware für iPhone und iPad. Zwei Kernel-Exploids und eine Lücke in WebKit wurden für eine Spyware namens Pegasus genutzt.
Laut Angaben der IT-Sicherheitsfirma Lookout las das Programm dank dreier bisher unbekannter Software-Schwachstellen unter anderem Nachrichten und E-Mails mit, verfolgte Anrufe, griff Passwörter ab, machte Tonaufnahmen und verfolgte den Aufenthaltsort des Nutzers.
Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansur die Sicherheitsforscher am kanadische Institut Citizen Lab an der Universität Toronto eingeschaltet.
Aufgrund der Schwere der über das verfügbare Sicherheitsupdate behobenen Sicherheitslücken sollten Sie die Aktualisierung auf die iOS Version 9.3.5 schnellstmöglich vornehmen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Apple schloss die Sicherheitslücken im iPhone-System iOS gestern nur zehn Tage nach dem ersten Verdacht. [ tagesschau.de, BSI ]