Etwas überraschend veröffentlicht Apple mit iOS 14.8 und iPadOS 14.8 ein weiteres Update für iOS 14. Die Aktualisierung für iPhone und iPad sollte so schnell wie möglich installiert werden, der Grund dürfte Nutzerinnen und Nutzer beunruhigen.
Dies kam jetzt doch etwas unerwartet, kurz vor dem Release von iOS 15 gibt’s mit iOS 14.8 und iPadOS 14.8 nochmals ein Update für das bisherige Betriebssystem von iPhones und iPads. Die hastige Veröffentlichung hat einen guten Grund, hatte Apple doch nur eine Woche Zeit eine extrem kritische Sicherheitslücke zu schließen (Quelle: The New York Times).
iPhones gefährdet: Neues Einfallstor für Pegasus
Forscher der Organisation „Citizen Lab“ entdeckten die neue Schwachstelle nach eigenen Angaben bei der Untersuchung eines Handys von einem saudi-arabischen Aktivisten. Ausgenutzt wurde die Lücke durch die ominöse Spionagesoftware Pegasus der israelischen Firma NSO. Bereits seit Februar 2021 soll die Schwachstelle unentdeckt ausgenutzt worden sein, um entsprechende Angriffe auf Nutzerinnen und Nutzer auszuüben. Die Forscher informierten Apple über ihre Erkenntnisse letzte Woche (7. September), die reagierten sofort und konnten nun sehr zeitnah das wichtige Update für iPhone und iPad veröffentlichen.
Im „Beipackzettel“ wird Apple noch etwas konkreter und beschreibt das Einfallstor explizit: „Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung von beliebigem Code führen.“
Schon bald wird Apple mit iOS 15 das nächste, große Update veröffentlichen. Im Video sehen wir eines der vielen neuen Features:
Was mach die Lücke so gefährlich?
Ist das iPhone erst mal „infiziert“, gibt der Anwender quasi die Schlüssel ab. John-Scott Railton von Citizen Lab formuliert es wie folgt: „Diese Spyware kann alles tun, was ein iPhone-Benutzer auf seinem Gerät tun kann und mehr.“ Um konkret zu werden, mit der Pegasus-Spionagesoftware erhält man dann Zugriff auf Textnachrichten, Telefonanrufe und E-Mails und kann sogar Kamera und Mikrofon unbeobachtet aktivieren – das iPhone wird zur Wanze.
In diesem Zusammenhang ist meist von sogenannten „Zero-Day-Exploits“ die Rede. Darunter versteht man Sicherheitslücken die weder der Hersteller (in diesem Fall Apple) noch die Öffentlichkeit kennt. Diese bleiben solange wie möglich „unter der Decke“ und werden unter anderem von Geheimdiensten aktiv für Überwachungen eingesetzt. Sobald diese bekannt werden, werden sie auch geschlossen. Allerdings geistert dann mit hoher Wahrscheinlichkeit ein neuer Zugang herum – ein ewiges Katz-und-Maus-Spiel.
