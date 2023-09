By

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung an Bundesbehörden herausgegeben und sie aufgefordert, ihre iOS-, iPadOS- und macOS-Geräte innerhalb eines Monats zu aktualisieren. Dies ist eine Reaktion auf die Entdeckung zweier Zero-Day-Schwachstellen in Apple-Produkten, die möglicherweise für Spyware-Angriffe ausgenutzt werden könnten.

Die erste Schwachstelle, bekannt als CVE-2023-41064, ist eine Pufferüberlauf-Schwachstelle in ImageIO. Es tritt bei der Verarbeitung eines speziell gestalteten Bildes auf und kann zur Codeausführung führen. Die zweite Schwachstelle, CVE-2023-41061, ist ein Validierungsproblem in Apple Wallet. Ein in böser Absicht erstellter Anhang könnte zur Codeausführung führen.

Citizen Lab, eine gemeinnützige Organisation, hat diese Schwachstellen kürzlich als Teil einer Exploit-Kette namens „BlastPass“ entdeckt. Über diese Kette wurde die Pegasus-Spyware an einen Mitarbeiter einer in Washington ansässigen zivilgesellschaftlichen Organisation übermittelt. Citizen Lab enthüllte, dass der Exploit PassKit-Anhänge nutzte, die über iMessage gesendete bösartige Bilder enthielten.

Obwohl unklar ist, wer diese Angriffe autorisiert hat, besteht die Sorge, dass sie auch gegen US-Regierungsbeamte eingesetzt werden könnten, wenn sie von einem feindlichen Land ausgeführt würden. In der Vergangenheit wurden ähnliche Spyware-Angriffe gemeldet, wobei im Jahr 2021 neun Beamte des US-Außenministeriums ihre iPhones aus der Ferne gehackt haben.

Apple hat beschlossen, rechtliche Schritte gegen die israelische Firma NSO Group einzuleiten, die vermutlich für die Entwicklung und den Vertrieb der Pegasus-Spyware verantwortlich ist. Die NSO Group behauptet, dass ihre Produkte für legitime Strafverfolgungs- und Informationsbeschaffungszwecke bestimmt seien.

Um das Risiko von Spyware-Angriffen zu mindern, haben die Bundesbehörden bis zum 2. Oktober Zeit, die entdeckten Schwachstellen durch offizielle Hersteller-Updates zu schließen. Andernfalls kann es dazu kommen, dass die Nutzung dieser Apple-Produkte eingestellt wird.

