Alle iPhone und iPad Nutzer sollten dringend das neuste iOS 9.3.5 Update vom Donnerstag installieren. In diesem wichtigen Update sind Patches enthalten, die sehr krittische Sicherheitslücken schließen. Diese Lücken wurden bereits ausgenutzt.
Ganz überraschen und vor iOS 10 hat Apple letzten Donnerstag das Update 9.3.5 für iPhone, iPad und iPod touch veröffentlicht. Apple selbst liefert nur die Zusammenfassung, dass das Update "wichtige Sicherheitsupdates" beinhaltet. Etwas ausführlicher wird Apple im Sicherheitsdokument zum Update: support.apple.com/en-us/HT207107
So wurden insgesamt 3 Bugs behoben, zwei direkt direkt im iOS Kernel und eins im Safari bzw. in der WebKit Engine (die für die Darstellung von Internet-Seiten dient).
Die ersten zwei Bugs betreffen einmal einen Speicherfehler, womit Angreifer Code direkt mit Kernel-Privilegien ausführen können (und somit Zugriff auf das komplette System) und in der Speicherverwaltung, womit es zur Offenlegung des Kernel-Speichers kommt.
Alle drei Lücken haben die Sicherheitsfirma Lookout und das Citizen Lab an der Universität Toronto entdeckt. Diese Lücken stehen im Verdacht mit der Spyware, die im Nahen Osten verwendet wird, um die Bürger zu bespitzeln. Die New York Times berichtet darüber.
Der Sicherheitsfirma Lookout zufolge konnte die Spy-Software dank der drei Schwachstellen Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen.