iOS 16.6.1, watchOS 9.6.2 und macOS 13.5.2: Apple schließt Sicherheitslücken

Apple hat durchaus unerwartet am gestrigen Abend iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 und macOS 13.5.2 veröffentlicht. Die Freigabe hat durchaus einen wichtigen Grund. Apple hat Sicherheitslücken geschlossen, die möglicherweise aktiv ausgenutzt wurden. Von daher können wir euch nur dringend raten, eure Geräte zu aktualisieren.

Apple schließt Sicherheitslücken

Aus den Support Dokumenten zu iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 und watchOS 9.6.2 geht hervor, dass ein manipuliertes Foto dazu führen konnte, dass schädlicher Code ausgeführt werden kann. Apple liegen Erkenntnisse vor, dass diese Schwachstelle im Bereich ImageIO (CVE-2023-41064) möglicherweise aktiv ausgenutzt wird.

Darüberhinaus wurde in iOS, iPadOS und macOS eine Schwachstelle im Bereich der Wallet-App beseitigt (CVE-2023-41061). Auch hier war es möglich, dass ein Angreifer über einen manipulierten Anhang schädlichen Code ausführen konnte.

Wie Citizen Lab berichtet, sind die Schwachstellen Teil einer „BLASTPASS“-Exploit-Kette, die in freier Wildbahn zur Verbreitung der Pegasus-Spyware der NSO Group genutzt wurde. Pegasus wurde speziell für Regierungen und Strafverfolgungsbehörden entwickelt. Die NSO Group verkauft die Spyware nicht an normale Benutzer. Dennoch ist bekannt, dass die meisten Länder, die Pegasus gekauft haben, die Menschenrechte verletzen, was  Journalisten und politische Gegner in Gefahr bringen könnte.

Abschließend noch einmal der Hinweis: Aktualisier eure Geräte.