Apple

Pegasus: iOS 9.3.5 Update schließt schwerwiegende Sicherheitslücke

Apple hat vor wenigen Stunden das iOS 9.3.5 Update veröffentlicht, welches nur einen Monat kommt, nachdem das iOS 9.3.4 Update den Jailbreak von iOS 9.2-9.3.3 mit Pangu geschlossen hat und auch nur einige Wochen, bevor Apple das neueste Betriebssystem iOS 10 zum finalen Download verfügbar macht.

iOS 9.3.5 kann ab sofort auf alle unterstützten iOS-Geräte installiert werden, entweder als OTA-Update oder via iTunes. Es handelt sich jetzt wohl definitiv um das letzte Update für iOS 9, bevor iOS 10 endgültig herauskommt. Durch iOS 9.3.5 werden drei kritische Sicherheitslücken für Exploits gefixt, die bereits ausgenutzt wurden um Schadsoftware zu verbreiten.

Nach der New York Times wurden die drei Sicherheitslücken von der Überwachungsfirma NGO Group genutzt, um die Geräte zu jailbreaken und abzuhören. Die Malware installiert sich selbst, wenn der Benutzer nur einen Link per E-Mail oder im Browser anklickt und funktioniert danach völlig autonom.

Der Exploit wurde am 11. August vom Menschenrechts-Verteidiger Ahmed Mansoor entdeckt, da er einen unbekannten Link per SMS erhalten aber nicht angeklickt hat. Hätte er auf den Link geklickt, hätte die Malware alle seine Anrufe, Nachrichten, E-Mails und mehr abgehört und an den Server der Überwachungsfirma gesendet.

Apple hat iOS 9.3.5 nur 10 Tage nach dem öffentlichen Bekanntwerden von Pegasus veröffentlicht. Auch Nutzer mit einem Jailbreak sollten sich überlegen, ob sie eher auf ein sicheres oder offenes System setzen.

 

Das könnte dir auch gefallen: