iOS 14.8 und iPadOS 14.8 schließen Pegasus-Lücke

Apple kann endlich die Lücken in seinen Systemen schließen, die die Spyware Pegasus ausgenutzt hat.

Alles wartet auf den Startschuss für iOS 15 und iPadOS 15, den Apple heute Abend geben sollte – vermutlich nächste Woche kommt dann das nächste große Update. Aber das Unternehmen ist offenbar noch nicht fertig mit dem Patchen aktueller Systeme. Ohne Betatest oder andere externe Warnungen hat Apple iOS 14.8 und iPadOS 14.8 veröffentlicht. Ebenso adressieren Updates für macOS Big Sur, macOS Catalina und watchOS die Sicherheitslücken, die offenbar von der Spyware Pegasus ausgenutzt wurden – etwa ein halbes Jahr lang.

Apples Versionshinweise sind wie gewohnt recht zurückhaltend und besagen lediglich:

Dieses Update bietet wichtige Sicherheitsupdates und wird für alle Nutzer empfohlen.

Liest man die Support-Seite, die die Sicherheitsupdates näher erläutert, werden zwei beschrieben: Die eine ist eine Aktualisierung des CoreGraphics-Frameworks, die besagt: "Die Verarbeitung einer bösartig gestalteten PDF-Datei kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte. Die andere ist eine Aktualisierung des WebKit-Frameworks, die besagt: "Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte". Die New York Times berichtet, dass das Update eine Schwachstelle im Zusammenhang mit der Spyware Pegasus behebt.

Die offiziellen Sicherheitshinweise zu den einzelnen Aktualisierungen lauten wie folgt:

CoreGraphics

So installieren Sie iOS 14.8 oder iPadOS 14.8
Um diese wichtigen Sicherheitsupdates zu erhalten, öffnen Sie einfach die App "Einstellungen" auf Ihrem iPhone oder iPad, tippen Sie auf "Allgemein", dann auf "Softwareaktualisierung" und schließlich auf "Laden und installieren".

Updates auch für macOS und watchOS
Die gleiche Problematik betrifft den Mac, macOS 11.6 Big Sur schließt diese Lücken. Auch für macOS 10.15 Catalina liegt ein Sicherheitsupdate vor, das dieses Problem adressiert.

Die am Montag geschlossenen Lücken hat die in Israel beheimatete Firma NSO Group für mindestens sechs Monate lang ausnutzen können, berichtet die Nachrichtenagentur Reuters. Der internationale Watchdog Citizen Lab stellte diese Behauptung gestern auf, die Apple indirekt mit dem Updatereigen bestätigte. Eine direkte Bestätigung dafür wollte aber Apple nicht geben.

2021-09-14 19:20:56