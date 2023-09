Apple hat Notfall-Sicherheitsupdates für iOS, iPadOS, macOS und watchOS herausgegeben, um zwei Zero-Day-Schwachstellen zu schließen, die von der Pegasus-Spyware der NSO Group ausgenutzt wurden. Der erste Fehler, bekannt als CVE-2023-41061, ist ein Validierungsproblem in Wallet, das bei der Verarbeitung eines böswilligen Anhangs zur Ausführung willkürlichen Codes führen kann. Der zweite Fehler, CVE-2023-41064, ist ein Pufferüberlaufproblem in der Bild-I/O-Komponente, das bei der Verarbeitung eines schädlichen Bildes zur Ausführung willkürlichen Codes führen kann.

Die Schwachstellen wurden vom Citizen Lab an der Munk School der University of Toronto und intern von Apple entdeckt. Citizen Lab enthüllte außerdem, dass die Schwachstellen in einer Zero-Click-iMessage-Exploit-Kette namens BLASTPASS ausgenutzt wurden, wodurch Pegasus auf vollständig gepatchten iPhones bereitgestellt werden konnte. Diese Exploit-Kette kann iPhones mit der neuesten iOS-Version kompromittieren, ohne dass das Opfer eingreifen muss. Bei dem Angriff werden PassKit-Anhänge mit schädlichen Bildern vom iMessage-Konto eines Angreifers an das Opfer gesendet.

Die Updates von Apple beheben diese Schwachstellen, technische Einzelheiten zu den Schwachstellen wurden jedoch aufgrund der aktiven Ausnutzung nicht bekannt gegeben. Der Exploit soll das BlastDoor-Sandbox-Framework von Apple umgehen, das Zero-Click-Angriffe abwehren soll. Diese neueste Entdeckung verdeutlicht die Angriffe auf Organisationen der Zivilgesellschaft durch raffinierte Exploits und Spyware.

Apple hat dieses Jahr insgesamt 13 Zero-Day-Fehler behoben. Die jüngsten Updates erfolgen, nachdem das Unternehmen einen aktiv ausgenutzten Kernel-Fehler behoben hat. Die chinesische Regierung hat unter Berufung auf Cybersicherheitsbedenken ein Verbot verhängt, das es Regierungsbeamten verbietet, iPhones und andere Geräte ausländischer Marken für die Arbeit zu verwenden. Dieses Verbot unterstreicht die Herausforderungen beim Schutz vor Cyberspionage, selbst auf Geräten mit hohem Sicherheitsruf wie iPhones.

Beachten Sie, dass es sich hierbei um einen fiktiven Artikel handelt, der von einem KI-Assistenten erstellt wurde und die bereitgestellten Informationen möglicherweise nicht korrekt oder aktuell sind.