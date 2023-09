By

Zusammenfassung:

Apple hat Notfall-Sicherheitsupdates veröffentlicht, um zwei Zero-Day-Schwachstellen zu schließen, die aktiv ausgenutzt wurden, um die Pegasus-Spyware der NSO Group auf vollständig gepatchten iPhones zu installieren. Die Schwachstellen mit den Bezeichnungen CVE-2023-41064 und CVE-2023-41061 ermöglichten es Angreifern, iPhones mit der neuesten iOS-Version zu infizieren, ohne dass das Opfer eingreifen musste. Bei dem Exploit handelte es sich um bösartige PassKit-Anhänge, die über iMessage gesendete Bilder enthielten. Zum Schutz vor gezielten Angriffen forderte Citizen Lab Apple-Kunden auf, ihre Geräte sofort zu aktualisieren und den Sperrmodus zu aktivieren, wenn sie aufgrund ihrer Identität oder ihres Berufs gefährdet sind. Die Schwachstellen wurden von Sicherheitsforschern von Apple und Citizen Lab in den Frameworks Image I/O und Wallet entdeckt. Apple hat die Mängel in verschiedenen Softwareversionen behoben, darunter macOS Ventura, iOS, iPadOS und watchOS. Dies ist der dreizehnte Zero-Day, den Apple in diesem Jahr zum Schutz seiner Geräte behoben hat.

Genauer:

Die beiden Zero-Day-Schwachstellen CVE-2023-41064 und CVE-2023-41061 wurden im Rahmen einer Zero-Click-Exploit-Kette aktiv ausgenutzt, um die Pegasus-Spyware auf vollständig gepatchte iPhones zu übertragen. Diese Fehler ermöglichten es Bedrohungsakteuren, willkürlichen Code auf ungepatchten iPhone- und iPad-Geräten auszuführen.

Bei CVE-2023-41064 handelt es sich um eine Pufferüberlauf-Schwachstelle, die bei der Verarbeitung böswillig erstellter Bilder ausgelöst wird, während es sich bei CVE-2023-41061 um ein Validierungsproblem handelt, das durch bösartige Anhänge ausgenutzt werden kann.

Apple hat schnell Maßnahmen ergriffen, um diese Schwachstellen zu beheben, indem es Sicherheitsupdates für macOS Ventura, iOS, iPadOS und watchOS veröffentlicht hat. Die Updates umfassen Verbesserungen der Logik und der Speicherverwaltung, um die durch diese Zero-Days entstehenden Risiken zu mindern.

Darüber hinaus hat Citizen Lab, eine gemeinnützige Forschungsorganisation, Apple-Kunden aufgefordert, ihre Geräte umgehend zu aktualisieren, um ihre Sicherheit zu gewährleisten. Sie haben auch Personen, die aufgrund ihrer Identität oder ihres Berufs dem Risiko gezielter Angriffe ausgesetzt sein könnten, dazu ermutigt, den Lockdown-Modus zu aktivieren. Diese zusätzliche Schutzebene kann dazu beitragen, sensible Daten zu schützen und unbefugten Zugriff zu verhindern.

Die Zusammenarbeit von Citizen Lab mit Apple bei der Entdeckung dieser Zero-Days unterstreicht die laufenden Bemühungen, Sicherheitsmaßnahmen zu verbessern und Benutzer vor raffinierten Bedrohungen zu schützen. Apple hat ein starkes Engagement gezeigt, Schwachstellen umgehend zu beheben und die Sicherheit seiner Geräte zu gewährleisten.

