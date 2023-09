Gleichzeitig mit iOS 17.0.1 hat Apple noch Updates für iOS 16 und watchOS 9 veröffentlicht. Die Tatsache, dass nach einem Haupt-Update am Montag bereits am Donnerstag ein Patch folgt, ist für iOS ungewöhnlich. Dazu aktualisiert der Entwickler recht selten die Vorgänger-Versionen des watchOS, wenn bereits der Nachfolger veröffentlicht ist.

Das alles zeigt auf etwas Außergewöhnliches: Nämlich, dass Citizen Lab erneut eine aktiv ausgenutzte Sicherheitslücke in iOS 16.6.1 und älter gefunden hat. Laut Apple schließt iOS 16.7 drei Fehler in den Bereichen “Kernel”, “Sicherheit” und “Webkit”, weitere CVE-Einträge werden demnach im gleichen Dokument noch folgen. Bei watchOS 9.6.3 wurden die gleichen Lücken außer der in Webkit geschlossen. Webkit ist auf der Apple Watch zwar vorhanden, aber offenbar in einer recht abgespeckten Version, sodass es die Lücke in der Watch-Version gar nicht gab.

Um diesen Angriff geht es

“Citizen Lab” beschreibt ausführlicher, von wem und bei wem die Lücken ausgenutzt wurde. Demnach kann man den Angriff auf die Software “Predator” von Cytrox zurückführen. Damit wurde der ägyptische Politiker Ahmed Eltantawy ausspioniert, nachdem er im März 2023 verkündet hat, im kommenden Jahr bei der Präsidentschaftswahl zu kandidieren. Sein iPhone wurde mittels Predator gehackt, indem er auf eine vorgetäuschte Webseite umgeleitet wurde. Kurios: Die Umleitung auf die vorgetäuschte Seite fand nicht mit Hilfe von Social Ingeneering wie in meisten solchen Fälle statt, sondern durch den zusätzlichen Angriff über das mobile Datennetzwerk. Laut “Citizen Lab” haben die Angreifer noch ein spezielles Gerät installiert, das den Traffic zwischen dem iPhone und dem Server des Mobilfunkanbieters abgegriffen und Webseiten-Anfragen nicht über HTTPS auf vorgetäuschte Seiten umgeleitet hat. Ein solcher Aufwand zeigt davon, dass dies nicht ohne Wissen von ägyptischen Behörden stattfinden kann, so “Citizen Lab”.

Während für alle Nutzer und Nutzerinnen das Update auf iOS 16.7 oder alternativ auf iOS 17.0.1 bzw. iOS 17.0.2 (nur für iPhones 15) empfohlen wird, sollen die Personen mit erhöhten Risiko für Cyberangriffe den Blockierungsmodus einschalten. Laut “Citizen Lab” wehrt der aktivierte Blockierungsmodus die letzten zwei Zero-Day-Lücken ab.

