Apple iOS : Apple hat schnell auf drei neue Sicherheitslücken reagiert, die für Angriffe auf Aktivisten verwendet wurden. Apple hat schnell auf drei neue Sicherheitslücken reagiert, die für Angriffe auf Aktivisten verwendet wurden.

Sicherheitsexperten berichten über einen Fall, bei dem ein Aktivist aus den Vereinigten Arabischen Emiraten eine Nachricht auf sein iPhone erhalten hatte, in der ein Link auf angeblich wichtige Informationen zu gefolterten Gefangenen in seinem Land enthalten war. Der Link war jedoch dazu gedacht, das iPhone mit Spyware zu infizieren.

Die Hintermänner betrieben dafür sogar einen enorm hohen Aufwand und verwendeten gleich drei bis dahin vollkommen unbekannte Sicherheitslücken. Das ist besonders bemerkenswert, da solche Zero-Day-Lücken zum Teil einzeln für bis zu einer Million US-Dollar gehandelt werden. Wer hinter diesem Angriff steckt, ist nicht klar, auch wenn es laut Citizenlab Hinweise darauf gibt, dass die Regierung der Vereinigten Arabischen Emirate dafür die Hilfe einer israelischen Firma in Anspruch genommen hat.

Bei einem Erfolg des Angriffs wurde im Hintergrund Software installiert, die die Kamera und das Mikrofon des Smartphones steuern und auf alle Nachrichten und Daten zugreifen kann. Der betroffene Aktivist hatte den Link jedoch nicht geklickt, sondern zur Prüfung an Citizenlab weitergeleitet, die dann eine Untersuchung veranlassten. Für die Sicherheitsexperten bei Lookout, die von Citizenlab kontaktiert wurden, handelt es sich dabei um den bisher hochentwickeltsten Angriff auf iOS, über den Apple umgehend informiert wurde.

Apple hat nun nur zehn Tage später ein entsprechendes Update veröffentlicht, dass die Versionsnummer von iOS 9 auf 9.3.5 anhebt und die Sicherheitslücken schließt. Ob und wie diese Lücken eventuell auch von anderen Angreifern genutzt werden, ist nicht bekannt. Apple rät seinen Nutzern dazu, das Update umgehend zu installieren und iOS immer auf dem neuesten Stand zu halten.

Quelle: PC World