2611134

iOS 14.8 und iPadOS 14.8 schließen Pegasus-Lücke

14.09.2021 | 08:00 Uhr | Peter Müller

Apple kann endlich die Lücken in seinen Systemen schließen, die die Spyware Pegasus ausgenutzt hat.

Alles wartet auf den Startschuss für iOS 15 und iPadOS 15, den Apple heute Abend geben sollte – vermutlich nächste Woche kommt dann das nächste große Update. Aber das Unternehmen ist offenbar noch nicht fertig mit dem Patchen aktueller Systeme. Ohne Betatest oder andere externe Warnungen hat Apple iOS 14.8 und iPadOS 14.8 veröffentlicht. Ebenso adressieren Updates für macOS Big Sur, macOS Catalina und watchOS die Sicherheitslücken, die offenbar von der Spyware Pegasus ausgenutzt wurden – etwa ein halbes Jahr lang.

Apples Versionshinweise sind wie gewohnt recht zurückhaltend und besagen lediglich:

    Dieses Update bietet wichtige Sicherheitsupdates und wird für alle Nutzer empfohlen.

Liest man die Support-Seite , die die Sicherheitsupdates näher erläutert, werden zwei beschrieben: Die eine ist eine Aktualisierung des CoreGraphics-Frameworks, die besagt: "Die Verarbeitung einer bösartig gestalteten PDF-Datei kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte. Die andere ist eine Aktualisierung des WebKit-Frameworks, die besagt: "Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte". Die New York Times berichte t, dass das Update eine Schwachstelle im Zusammenhang mit der Spyware Pegasus behebt.

Die offiziellen Sicherheitshinweise zu den einzelnen Aktualisierungen lauten wie folgt:

CoreGraphics

  •     Verfügbar für: iPhone 6S und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod Touch (7. Generation)

  •     Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.

  •     Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.

  •     CVE-2021-30860: Das Citizen Lab

WebKit

  •     Verfügbar für: iPhone 6S und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod Touch (7. Generation)

  •     Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv ausgenutzt wurde.

  •     Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

  •     CVE-2021-30858: ein anonymer Forscher

So installieren Sie iOS 14.8 oder iPadOS 14.8

Um diese wichtigen Sicherheitsupdates zu erhalten, öffnen Sie einfach die App "Einstellungen" auf Ihrem iPhone oder iPad, tippen Sie auf "Allgemein", dann auf "Softwareaktualisierung" und schließlich auf "Laden und installieren".

Updates auch für macOS und watchOS

Die gleiche Problematik betrifft den Mac, macOS 11.6 Big Sur schließt diese Lücken. Auch für macOS 10.15 Catalina liegt ein Sicherheitsupdate vor, das dieses Problem adressiert.

Die am Montag geschlossenen Lücken hat die in Israel beheimatete Firma NSO Group für mindestens sechs Monate lang ausnutzen können, berichtet die Nachrichtenagentur Reuters . Der internationale Watchdog Citizen Lab stellte diese Behauptung gestern auf, die Apple indirekt mit dem Updatereigen bestätigte. Eine direkte Bestätigung dafür wollte aber Apple nicht geben.

Macwelt Marktplatz

2611134