Apple stopft mit iOS 9.3.5 insgesamt drei „bedeutsame“ Sicherheitslücken

Im Laufe des heutigen Abends hat Apple iOS 9.3.5 für iPhone, iPad und iPod touch veröffentlicht. Neue Funktionen solltet ihr nicht erwarten. Diese gibt es erst wieder mit iOS 10. In den Release-Notes heißt es, dass es sich bei iOS 9.3.5 um ein reines Sicherheitsupdate handelt. Nun werden die Hintergründe bekannt.

iOS 9.3.5 stopft drei Sicherheitslücken

Das im Laufe des heutigen Abends veröffentlichte iOS 9.3.5 ist ein Sicherheitsupdate, welches sich um insgesamt drei Sicherheitslücken kümmert. So geht es aus dem zugehörigen Apple Support Dokument hervor. Zwei Sicherheitslücken sind im Kernel und eine im WebKit zu finden. Über diese Sicherheitslücken kann unter anderem Kernel-Speicher ausgelesen und schädlicher Code mit Kernel Rechten ausgeführt werden.

Das jüngste Update richtet sich an alle Besitzer eines iPhone 4S oder neuer, iPad 2 oder neuer sowie eines iPod touch (5. und 6. Generation). Die Kollegen der New York Times und Vice halten ein paar Hintergrundinformationen zu dem Update und den betroffenen Sicherheitslücken bereit. Das israelische Unternehmen NSO Group soll die Sicherheitslücken ausgenutzt und entsprechende Spionage-Software vertrieben haben. Mit dieser lässt sich angeblich ein Großteil der Daten des iPhone abfangen. Dazu gehören SMS, Telefonate, Kontaktdaten etc.

Die Sicherheitsfirma Lookout, die die Lücken gefunden hat, gibt an, dass die Spysoftware der NSO Group auf den Namen Pegasus hört, hochentwickelt ist und sich über eine Link, der per Textnachricht verschickt wird, installiert. In erster Linie sollten Andersdenkende und Journalisten ausspioniert werden. Die Sicherheitslücke wurde erst vor 10 Tagen bekannt und an Apple gemeldet. Daraufhin machte sich Apple direkt an die Arbeit und verööfentlichte am heutigen Abend iOS 9.3.5 um die drei genannten Sicherheitslücken zu schließen.

Wir können euch nur dringend raten, euer iOS-Gerät zu aktualisieren.