iOS 9.3.5 steht ab sofort zum Download bereit. Zwar schließt das Update "nur" mehrere Sicherheitslücken, die haben es dafür aber in sich. Zuvor war es Angreifern offenbar möglich gewesen, sich per App nahezu unbeschränkte Zugriffsrechte einzuräumen.
Wie die New York Times berichtet, war die Sicherheitslücke alles andere als unbekannt: Ein Cyberwaffen-Dealer habe den Zero-Day-Exploit im Angebot gehabt. Demnach steckt die israelische NSO Group dahinter, deren Schnüffel-Software die Kommunikation eines infiltrierten Smartphones überwachen kann, seien es E-Mails, Textnachrichten oder Soundschnipsel. Auch Passwörter und Standortdaten seien nicht geschützt gewesen. iOS 9.3.5 schließt diese Lücke nun.
Exploit konnte Datenverkehr unerkannt mitlesen
Erst durch den Hinweis zweier IT-Sicherheitsexperten aus San Francisco war Apple auf die kritischen Sicherheitslücken aufmerksam geworden. Insgesamt habe es sich um drei Schwachstellen gehandelt, die von Angreifern ausgenutzt werden konnten. Für das nötige Know-How über geheime iOS-Zugänge zahlen manche Firmen viel Geld. Das Unternehmen Zerodium hat etwa auf einen Remote-Jailbreak eine Million Dollar ausgeschrieben – und war anscheinend erfolgreich. Ob der iOS 9.3.5-Fix diese Lücke ebenfalls schließt, wissen wohl nur die Hacker selbst.
Aufgrund der Dringlichkeit rät Apple allen Kunden, die aktuellste Version von iOS herunterzuladen, um sich gegen potenzielle Angreifer zu schützen. iOS 9.3.5 steht für iPhone ab dem Modell 4s zum Download bereit und ist auch mit iPad 2 und später sowie dem iPod touch der 5. Generation und später kompatibel.
