iOS 9.3.5 : Apple schließt bereits genutzte Sicherheitslücken

, 47 Kommentare
iOS 9.3.5: Apple schließt bereits genutzte Sicherheitslücken
Bild: ComputerBase

Mit dem Update auf iOS 9.3.5 für iPhone, iPad und iPod touch schließt Apple erhebliche Sicherheitslücken. Sie sollen bereits zu Spionagezwecken ausgenutzt worden sein. Neue Funktion finden hingegen erst wieder mit iOS 10 Einzug. Durch Einstellung der Updates auf iOS 9.3.2 und 9.3.3 verhindert Apple zugleich Jailbreaks.

Bei Version 9.3.5 handelt es sich laut Apple um ein reines Sicherheitsupdate, das drei bekannte Schwachstellen schließt. Zwei sind im Kernel und eine in der Browser-Engine WebKit zu finden. Diese Fehler sind insofern gefährlich, als dass über sie unter anderem der Kernel-Speicher ausgelesen und ein nicht befugter Code mit Kernel Rechten ausgeführt werden kann.

Sicherheitslücken werden bereits ausgenutzt

Laut der New York Times sollen diese Sicherheitslücken bereits vom israelischen Unternehmen NSO Group ausgenutzt worden sein. Angeblich wurde auf diesem Weg Spionage-Software vertrieben. Die Software soll auf den Namen Pegasus hören und allein durch Anklicken eines Link in einer Textnachricht installiert werden. Ein Großteil der Daten wie Telefonate, SMS und Kontaktdaten des jeweiligen Gerätes können damit abgefangen werden. Darüber hinaus kann die Software Passwörter sammeln und den Aufenthaltsort des Telefonbenutzers verfolgen. Dadurch sollten vor allem Journalisten und „Andersdenkende“ ausspioniert werden.

Schnelles Update ratsam

Das Update ist wie gewöhnlich als Over-the-Air-Paket oder über iTunes installierbar und für alle iOS-Geräte verfügbar sein, die mit iOS 9 betrieben werden können. Das umfasst iPhones ab dem 4S, alle iPads ab der zweiten Generation und die fünfte und sechste Generation des iPod touchs. Das Update sollte äußerst zeitnah auf jedem kompatiblen Gerät erfolgen. Ob dieselben Fehler auch in der öffentlichen Beta von iOS 10 vorhanden sind, darüber liegen derzeit noch keine Informationen vor.

Kein Update mehr auf iOS 9.3.2 und 9.3.3

Parallel zur Freigabe des neuen Updates hat Apple die Updates auf iOS 9.3.2 und 9.3.3 eingestellt. Auch auf diese Versionen zurück wechseln können Anwender ab sofort nicht mehr. Damit werden zum einen mehr Nutzer zum Update auf iOS 9.3.5 gezwungen und zum anderen neue Geräte nicht mehr mit einem iOS versehen, für das ein Jailbreak existiert. Für iOS 9.3.4 soll es den allerdings auch schon geben.