Bereits vergangene Woche konnten die Nutzer und Nutzerinnen mit iOS/iPadOS 16 auf ihren Geräten das neue Update installieren. Dass die Aktualisierung am Donnerstag und nicht wie üblich am Montag oder Dienstag ausgerollt wurde, zeigte auf die Dringlichkeit. Und tatsächlich, in iOS 16.6 wurden zwei Lücken in der Bildverwaltung ImageIO und in der Wallet-Schnittstelle geschlossen.
Die Menschenrechtsorganisation Citizen Lab hat eine neue Angriffsstelle im System gefunden, die ohne Zutun des Nutzers die Spionage-Software Pegasus auf dem iPhone des Opfers installieren ließ, wir berichteten.
Nun hat Apple alle seine Vorgängersysteme aktualisiert und eine der Pegasus-Lücken in iOS 15, macOS Big Sur und macOS Monterey geschlossen. iOS 15 kommt mittlerweile auf die Folgeversion 15.7.9, Monterey wurde auf 12.6.9 aktualisiert und Big Sur auf 11.7.10. In allen drei Systemen wurde die gleiche Lücke CVE-2023-41064 geschlossen, die Bildverwaltung ImageIO betraf.
Laut der Beschreibung von Citizen Lab konnte das manipulierte Bild, wenn auf das iPhone des Opfers geschickt, den beliebigen Code im Hintergrund ausführen. Im aktuellen Fall wurde die Lücke zusammen mit einer Schwachstelle im Wallet ausgenutzt, doch diese hat das Potenzial auch über andere Wege den Schadcode auf die Geräte zu bringen.
Erstaunlich genug, aber Apple hat iOS 15 in regelmäßigen Abständen selbst nach der Veröffentlichung von iOS 16 aktualisiert. Das waren zwar Sicherheitsupdates, doch das letzte vor iOS 15.7.9 wurde erst am 24. Juli veröffentlicht.
Autor: Halyna Kubiv, Redakteurin
Halyna Kubiv ist seit 2010 bei der Macwelt. Nicht nur Apple-Produkte sind ihre Leidenschaft, sondern auch Themen rund um Fitness und Gesundheit.