computerwoche.de

Mobile & Apps

Wichtiges Sicherheits-Update

iOS 16.6.1 dringend installieren

11.09.2023
Von  und
Halyna Kubiv ist Content Managerin bei der Macwelt.
Alle Posts des Autors Email: Connect:
Jason Cross schreibt während seines gesamten Berufslebens - über 20 Jahre - professionell über Technologie. Er liebt es, herauszufinden, wie komplizierte Technik funktioniert, um sie so zu beschreiben, dass sie jeder versteht.
Alle Posts des Autors
Apple schließt in dieser iOS-Version zwei aktiv ausgenutzte Sicherheitslücken.
iOS 16.6.1 behebt zwei aktiv ausgenutzte Sicherheitslücken.
iOS 16.6.1 behebt zwei aktiv ausgenutzte Sicherheitslücken.

Wenn Sie ein iPhone oder iPad haben, sollten Sie es sofort auf iOS 16.6.1 oder iPadOS 16.6.1 aktualisieren. Das Update wurde am 7. September 2023 veröffentlicht und behebt zwei Sicherheitslücken, die laut Apple aktiv ausgenutzt wurden.

Es scheint keine weiteren Änderungen in dieser iOS-Version zu geben.

Auf der Seite mit den Sicherheitsinhalten von Apple werden zwei Sicherheitslücken aufgeführt: Eine im ImageIO-Framework und eine weitere in Wallet. Die Verarbeitung eines in böser Absicht erstellten Bildes oder Anhangs könnte dem Angreifer die Ausführung von beliebigem Code ermöglichen. Zu beiden Schwachstellen heißt es auf der Seite: "Apple hat Kenntnis von einem Bericht, wonach diese Schwachstelle möglicherweise aktiv ausgenutzt wurde."

Das bedeutet, dass Hacker in freier Wildbahn diese Sicherheitslücken bereits ausnutzen, sodass Sie Ihr Gerät auf jeden Fall sofort aktualisieren sollten.

Der Wallet-Bug existiert auch in watchOS, und Apple hat daher auch watchOS 9.6.2 veröffentlicht, um das Problem dort zu beheben.

Für Geräte, die iOS 16 nicht unterstützen (iPhones vor dem iPhone 8, iPads der 4. Generation und iPad Air der 2. Generation oder früher), wird Apple wahrscheinlich eine Version von iOS 15 veröffentlichen, um diese Probleme zu beheben, falls sie auch dort existieren. Das wird wahrscheinlich iOS 15.7.9 sein und sollte die nächsten Tage kommen.

Bericht von Citizen Lab

Als Entdecker einer der Lücken führt Apple Citizen Lab aus Toronto auf, die Menschenrechtsorganisation hat gestern ebenfalls einen Bericht zu der Lücke veröffentlicht. Demnach hat das Lab auf den iPhones des Mitarbeiters einer weltweit aktiven Organisation in Washington D.C. eine neue Sicherheitslücke gefunden, worüber die Pegasus-Spionage-App installiert wurde.

Der Angreifer musste lediglich über iMessage an das Opfer eine Datei schicken, die wie ein Ticket für die Wallet aussah und ein modifiziertes Bild beinhaltete. Die Spionage-Software installierte sich im Hintergrund, ohne Zutun und Wissen des Nutzers.

Citizen Lab hat Apple unverzüglich kontaktiert, das Unternehmen hat die Lücke in rund einer Woche geschlossen. Dazu haben Apples Entwickler bestätigt, dass der Blockierungsmodus, also der neue Hochsicherheits-Modus die iPhones und iPads gegen diesen neuen Pegasus-Angriff schützt.

So installieren Sie iOS 16.6.1

  1. Öffnen Sie die Einstellungen

  2. Tippen Sie auf Allgemein

  3. Tippen Sie auf Softwareupdate

Befolgen Sie die Anweisungen auf dem Bildschirm, um die neueste Version herunterzuladen und zu installieren.

(Macwelt)