Mit der neuen iOS-Version 9.3.5 hat
Apple ein Sicherheitsupdate für iPhone, iPad und iPod touch veröffentlicht, mit dem insgesamt drei wichtige Schwachstellen geschlossen werden, wie der Smartphone-Hersteller auf seiner
Support-Site mitteilt. Demzufolge betreffen zwei der Lecks Kernel-Fehler, die es einem Angreifer erlauben, Speicherdaten auszulesen beziehungsweise Code mit Kernel-Privilegien auszuführen. Eine weitere Schwachstelle ist in Webkit enthalten, die es ermöglicht, über eine präparierte Website Code auszuführen.
Laut Apple wurden die Fehler vom Citizen Lab der Universität von Toronto und der Sicherheitsfirma Lookout entdeckt. Wie einem
Citizen-Lab-Report zu entnehmen ist, wurde mit den Lecks offenbar bereits versucht, dem Menschenrechtsaktivisten Ahmed Mansoor aus den Arabischen Emiraten Spyware unterzujubeln. Anfang Monat hatte dieser eine SMS mit einem Link erhalten. Wurde darauf geklickt, konnten Angreifer über drei Zero-Day-Exploits das iPhone weitgehend kontrollieren, wie eine Citizen-Lab-Analyse gezeigt hat. Der Zugriff auf Kamera und Mikrophon soll ebenso ermöglicht worden sein, wie die Aufzeichnung von Whatsapp-Mitteilungen oder seiner Bewegungen. Spuren der Spyware hätten zur israelischen Sicherheitsfirma NSO Group geführt.
Apple hat recht schnell reagiert. Das jetzt vorliegende iOS-Update wurde bereits zehn Tage, nachdem man von Citizen Lab informiert worden war, veröffentlicht. Das Update wird wie üblich via iTunes oder als Over-the-Air-Update eingespielt.
(rd)