Spyware

iOS 14.8 und iPadOS 14.8 schließen Pegasus-Lücke

14.09.2021
Von Michael Simon und
Peter Müller ist der Ansicht, dass ein Apple täglich den Arzt erspart. Sei es iMac, Macbook, iPhone oder iPad, was anderes kommt nicht auf den Tisch oder in die Tasche. Seit 1998 beobachtet er die Szene rund um den Hersteller von hochwertigen IT-Produkten in Cupertino genau. Weil er schon so lange dabei ist, kennt er die Apple-Geschichte genau genug, um auch die Gegenwart des Mac-Herstellers kritisch und fair einordnen zu können. Ausgeschlafene Zeitgenossen kennen und schätzen seine Beiträge im Macwelt-Morgenmagazin, die die Leser werktags pünktlich um acht Uhr morgens in den nächsten Tag mit Apfel und ohne Doktor begleiten. Privat schlägt sein Herz für die Familie, den FC Bayern, sechs Saiten, Blues-Skalen und Triolen im Shuffle-Rhythmus.
Apple kann endlich die Lücken in seinen Systemen schließen, die die Spyware Pegasus ausgenutzt hat.
Apple musste eine Sicherheitslücke in der Software der iPhones und iPads schließen. Durch diese Sicherheitslücke war es laut Experten möglich, Nachrichten im Apple-eigenen Chatdienst iMessage zu lesen.
Apple musste eine Sicherheitslücke in der Software der iPhones und iPads schließen. Durch diese Sicherheitslücke war es laut Experten möglich, Nachrichten im Apple-eigenen Chatdienst iMessage zu lesen.
Foto: robert coolen - shutterstock.com

Alles wartet auf den Startschuss für iOS 15 und iPadOS 15, den Apple heute Abend geben sollte – vermutlich nächste Woche kommt dann das nächste große Update. Aber das Unternehmen ist offenbar noch nicht fertig mit dem Patchen aktueller Systeme. Ohne Betatest oder andere externe Warnungen hat Apple iOS 14.8 und iPadOS 14.8 veröffentlicht. Ebenso adressieren Updates für macOS Big Sur, macOS Catalina und watchOS die Sicherheitslücken, die offenbar von der Spyware Pegasus ausgenutzt wurden – etwa ein halbes Jahr lang.

Apples Versionshinweise sind wie gewohnt recht zurückhaltend und besagen lediglich:

Dieses Update bietet wichtige Sicherheitsupdates und wird für alle Nutzer empfohlen.

Liest man die Support-Seite, die die Sicherheitsupdates näher erläutert, werden zwei beschrieben: Die eine ist eine Aktualisierung des CoreGraphics-Frameworks, die besagt: "Die Verarbeitung einer bösartig gestalteten PDF-Datei kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte. Die andere ist eine Aktualisierung des WebKit-Frameworks, die besagt: "Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte". Die New York Times berichtet, dass das Update eine Schwachstelle im Zusammenhang mit der Spyware Pegasus behebt.

Die offiziellen Sicherheitshinweise zu den einzelnen Aktualisierungen lauten wie folgt:

CoreGraphics

WebKit

So installieren Sie iOS 14.8 oder iPadOS 14.8

Um diese wichtigen Sicherheitsupdates zu erhalten, öffnen Sie einfach die App "Einstellungen" auf Ihrem iPhone oder iPad, tippen Sie auf "Allgemein", dann auf "Softwareaktualisierung" und schließlich auf "Laden und installieren".

Updates auch für macOS und watchOS

Die gleiche Problematik betrifft den Mac, macOS 11.6 Big Sur schließt diese Lücken. Auch für macOS 10.15 Catalina liegt ein Sicherheitsupdate vor, das dieses Problem adressiert.

Die am Montag geschlossenen Lücken hat die in Israel beheimatete Firma NSO Group für mindestens sechs Monate lang ausnutzen können, berichtet die Nachrichtenagentur Reuters. Der internationale Watchdog Citizen Lab stellte diese Behauptung gestern auf, die Apple indirekt mit dem Updatereigen bestätigte. Eine direkte Bestätigung dafür wollte aber Apple nicht geben.

Zur Startseite