News iOS, iPadOS, watchOS & macOS: Schwachstellen für Staatstrojaner missbraucht

[coffee4free]

Kaum hat Apple seine mobilen Betriebssysteme iOS, iPadOS und watchOS einem großen Update unterzogen, folgen sogleich ein paar kritische Sicherheitspatches. Auch macOS-Nutzer sollten schleunigst aktualisieren, denn die insgesamt drei behobenen Schwachstellen werden angeblich bereits aktiv ausgenutzt.

Zur News: iOS, iPadOS, watchOS & macOS: Schwachstellen für Staatstrojaner missbraucht

 

[kim88]

iPhone OS hat nun die Version 17.0.1. Da blüht das Herz jedes Trekkie auf 🖖

 

[BrollyLSSJ]

Danke, werde ich direkt mal installieren.

 

[Nekkepenn]

Gerade erst alles auf 17 geuppt und jetzt schon wieder Updates. Mich nervt es, warum schaffen die nicht einmal ein iOS Release was nicht nach 3 Tagen gefixt werden muss.

 

[Drummermatze]

Genau deswegen hab ich noch abgewartet. Die Bug Liste war ja auch noch etwas länger.
War doch klar dass da spätesten nach 2 Tagen ein Bugfix kommt.

 

[Tommy Hewitt]

Gerade erst alles auf 17 geuppt und jetzt schon wieder Updates. Mich nervt es, warum schaffen die nicht einmal ein iOS Release was nicht nach 3 Tagen gefixt werden muss.

Lass halt automatisch über Nacht aktualisieren, das bekommst nichtmal mit 🤨

 

[bad_sign]

Gerade erst alles auf 17 geuppt und jetzt schon wieder Updates. Mich nervt es, warum schaffen die nicht einmal ein iOS Release was nicht nach 3 Tagen gefixt werden muss.

Sei doch froh das der fix schon 3 Tage danach kommt. Die Browser fixes haben gerne Wochen auf sich warten lassen

 

[tidus1979]

17.0.1.

No bloody a, b, c or d

 

[LuckyMagnum]

Lass halt automatisch über Nacht aktualisieren, das bekommst nichtmal mit 🤨

Da bekomme ich die Updates manchmal erst Wochen später.

 

[me@home]

Also ich freue mich immer über updates...
Neues ipad pro in Betrieb genommen, update 4.3 GB geladen, installiert....dauerte etwas.
Dann next day a bisserl damit rumgespielt schon wieder ein update...17.01
Aber passt schon, seit Win11 bin ich schon froh, wenn nach einem update das Gerät wieder hoch kommt

 

[NCC_1701]

iPhone OS hat nun die Version 17.0.1. Da blüht das Herz jedes Trekkie auf 🖖

verstehe ich nicht

 

[Mertsch]

No bloody a, b, c or d

Shame, they could have went with 1.0.0.3ABBA

 

[Blutschlumpf]

Die Liste der betroffenen Geräte stimmt so imho nicht.
Wenn der Fehler potentiell auch ältere Geräte/Versionen betrifft, dann ist das nur die Liste mit betroffenen Geräten für dies ein fix gibt.
Das ist schon ein gewisser Unterschied. 😉

 

[flaphoschi]

Für das iPhone SE (1st Gen) gab es 15.7.9 auch noch am 11 September.

Die neuen Fehler aus iOS 16 und iOS 17 hat es ja nicht?

Ergänzung (23. September 2023)

iPhone OS hat nun die Version 17.0.1. Da blüht das Herz jedes Trekkie auf 🖖

Ich erkenne den Witz. Star Trek hat mich aber irgendwann gelehrt, dass man auf keinen Fall alle Computersystem vernetzen sollte und mit der gleichen Software betreiben soll…

Das Hive-Bewusstsein der Borg fände die iCloud toll. So viele willige Drohnen.

 

[Blutschlumpf]

Die neuen Fehler aus iOS 16 und iOS 17 hat es ja nicht?

Wer sagt denn, dass die Fehler nur Version 16 und 17 betreffen?
Soweit ich das sehe steht das nirgendwo.

Aber das ist nicht unbedingt ungewöhnlich.
Wenn du z.b bei Cisco oder Juniper eine Sicherheitslücke hast, dann listen die in vielen Fällen auch nur die Versionen auf, die noch supportet werden, ältere werden dann schlichtweg nicht mehr geprüft und stehen dann nicht auf der Liste der betroffenen Version, auch wenn sie betroffen sind.

 

[Sascha Z.]

No bloody a, b, c or d

To boldly phone where no man has phoned before.

 

[Nekkepenn]

Hat ja nicht lang gedauert, bis wir diesen Satz hier zu lesen bekommen! 🤨

Die Trolle gibt es in jeden apple Thread, muss die irgendwie befriedigen. Scheint eine Art Fetish zu sein.

 

[coffee4free]

Artikel-Update: Inzwischen haben die Threat Analysis Group (TAG) von Google sowie das Citizen Lab der University of Toronto weitere Informationen zur Ausnutzung der Schwachstellen geteilt. Demnach habe das Spyware-Konsortium Intellexa auf Basis der gepatchten Sicherheitslücken eine Zero-Day-Exploit-Kette für iPhones entwickelt, um die von einigen Ländern als Staatstrojaner eingesetzte Spionagesoftware Predator auf Zielgeräten einzuschleusen.

Konkret schildern die Forscher des Citizen Lab die Infiltration eines iPhones des ehemaligen ägyptischen Abgeordneten Ahmed Eltantawy zwischen Mai und September 2023. Da Ägypten selbst ein bekannter Predator-Kunde sei und die Spyware über eine Netzwerkinjektion von einem Gerät innerhalb Ägyptens übertragen worden sei, vermuten die Forscher, dass der Angriff von der ägyptischen Regierung selbst ausging. Zuvor habe Eltantawy öffentlich erklärt, dass er bei den ägyptischen Wahlen 2024 für das Präsidentenamt kandidieren möchte.

Maddie Stone von der Google TAG erklärte diesbezüglich, die Exploit-Kette von Intellexa sei über einen Man-in-the-Middle-Angriff (MITM) verbreitet worden. So habe die Zielperson zunächst eigenständig via HTTP eine unverschlüsselte Webseite besucht, woraufhin der Angreifer den Datenverkehr abgefangen und manipuliert habe. Nach einem Mechanismus zur Identifikation des anvisierten Nutzers sei dieser auf eine böswillige Webseite umgeleitet worden, die schließlich unter Ausnutzung der drei iOS-Schwachstellen die Infektionskette in Gang gesetzt und damit die Predator-Spyware installiert habe.

 

[Tenferenzu]

So habe die Zielperson zunächst eigenständig via HTTP eine unverschlüsselte Webseite besucht, woraufhin der Angreifer den Datenverkehr abgefangen und manipuliert habe.

Sehr Interessant. Mir war zwar klar, dass das ein Angriffsvektor ist aber um solche Seiten aufzurufen muss man sich ja erstmal durch einige Warnungen klicken oder kommen diese bei iOS gar nicht?

 

[FR3DI]

Dachte das tolle an Apple sei, dass es da keine Sicherheitslücken gäbe....

wusste ich schlicht nicht, dass es "normal" ist, dass es auch hier diese Lücken gibt.

Nein im ernst. Sicher ist, das nix wirklich Sicher ist.

Gruß Fred.