iOS 9.3.5 ist da und schließt kritische Sicherheitslücken

Her damit !14
Die Spyware der NSO Group habe wie ein Geist agiert – iOS 9.5.3 schafft Abhilfe
Die Spyware der NSO Group habe wie ein Geist agiert – iOS 9.5.3 schafft Abhilfe(© 2015 Flickr/r2hox)

iOS 9.3.5 steht ab sofort zum Download bereit. Zwar schließt das Update "nur" mehrere Sicherheitslücken, die haben es dafür aber in sich. Zuvor war es Angreifern offenbar möglich gewesen, sich per App nahezu unbeschränkte Zugriffsrechte einzuräumen.

Wie die New York Times berichtet, war die Sicherheitslücke alles andere als unbekannt: Ein Cyberwaffen-Dealer habe den Zero-Day-Exploit im Angebot gehabt. Demnach steckt die israelische NSO Group dahinter, deren Schnüffel-Software die Kommunikation eines infiltrierten Smartphones überwachen kann, seien es E-Mails, Textnachrichten oder Soundschnipsel. Auch Passwörter und Standortdaten seien nicht geschützt gewesen. iOS 9.3.5 schließt diese Lücke nun.

Exploit konnte Datenverkehr unerkannt mitlesen

Erst durch den Hinweis zweier IT-Sicherheitsexperten aus San Francisco war Apple auf die kritischen Sicherheitslücken aufmerksam geworden. Insgesamt habe es sich um drei Schwachstellen gehandelt, die von Angreifern ausgenutzt werden konnten. Für das nötige Know-How über geheime iOS-Zugänge zahlen manche Firmen viel Geld. Das Unternehmen Zerodium hat etwa auf einen Remote-Jailbreak eine Million Dollar ausgeschrieben – und war anscheinend erfolgreich. Ob der iOS 9.3.5-Fix diese Lücke ebenfalls schließt, wissen wohl nur die Hacker selbst.

Aufgrund der Dringlichkeit rät Apple allen Kunden, die aktuellste Version von iOS herunterzuladen, um sich gegen potenzielle Angreifer zu schützen. iOS 9.3.5 steht für iPhone ab dem Modell 4s zum Download bereit und ist auch mit iPad 2 und später sowie dem iPod touch der 5. Generation und später kompatibel.


Weitere Artikel zum Thema
Spotify bietet "Behind the Lyrics" nun auch für Android an
Spotify stellt "Behind the Lyrics" nun auch für Android zur Verfügung
Viele Hintergrundinformationen zu Songs und Bands: Spotify rollt nun auch für Android-Nutzer das "Behind the Lyrics"-Feature aus.
Fotos unkom­pri­miert per WhatsApp verschi­cken: Mit dieser App funk­tio­niert's
Jan Johannsen
Steg tarnt Dateien und schmuggelt sie so über WhatsApp.
Beim Versand unkomprimierter Bilder über WhatsApp hilft die App "Steg", die nebenbei sämtliche Dateitypen über den Messenger schmuggelt – und zwar so.
Google Pixel 2: Alle drei Modelle sollen Snap­dra­gon 835 erhal­ten
Michael Keller1
Der Nachfolger des Pixel XL heißt während der Entwicklung mutmaßlich "Muskie"
Das Google Pixel 2 soll Ende des Jahres erscheinen – und offenbar in allen drei Ausführungen den Snapdragon 835 als Herzstück nutzen.