Nach iOS 16.6.1 und macOS 13.5.2
Wichtige Sicherheitsupdates für ältere Macs und iOS-Geräte
In der vergangenen Woche hat Apple kurzfristig Sicherheitsupdates für seine aktuellen Betriebssysteme veröffentlicht. Wir haben über die Bereitstellung berichtet, Hintergrund war die Tatsache, dass die Schnüffelsoftware Pegasus eine Schwachstelle in den Apple-Betriebssystemen ausgenutzt hat, um deren Benutzer ohne ihr Wissen zu überwachen und auszuspionieren.
Die Tatsache, dass die Schwachstelle bereits aktiv ausgenutzt wurde, macht die Installation der von Apple bereitgestellten Sicherheitsupdates entsprechend dringlich – auch dann, wenn man sich nicht zu dem als besonders gefährdeten Personenkreis aus Politikern, politisch engagierten Menschen oder Journalisten zählt.
Auch ältere Systeme gesichert
Mit etwas Zeitversatz liefert Apple jetzt auch entsprechende Sicherheitsupdates für ältere Versionen seiner Betriebssysteme nach und will die Nutzer von Geräten schützen, deren Systeme sich nicht mehr auf die neuesten Versionen von macOS, iOS oder iPadOS bringen lassen.
Konkret stehen jetzt zusätzlich auch für folgende Apple-Betriebssysteme Updates bereit, die eine Ausnutzung der von den Sicherheitsforschern des der Universität von Toronto zugehörigen Citizen Lab gemeldeten Sicherheitslücke mit der Kennung CVE-2023-41064 verhindern sollen:
- macOS Big Sur 11.7.10 Verfügbar für: macOS Big Sur.
- macOS Monterey 12.6.9 Verfügbar für: macOS Monterey.
- iOS 15.7.9 und iPadOS 15.7.9 Verfügbar für: iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPad Air 2, iPad mini (4. Generation) und iPod touch (7. Generation).
Mit weiterführenden Details zu den auf Basis dieser Schwachstelle erfolgten Angriffen halten sich sowohl Apple als auch die Sicherheitsforscher, die die Sicherheitslücke entdeckt haben, weiterhin zurück. Bekannt wurde bislang lediglich, dass man mit den auch von Regierungsbehörden genutzten Überwachungs- und Spionagewerkzeugen des Anbieters NSO Group allein durch das Zustellen eines modifizierten Bildes per iMessages Zugriff auf deren persönliche Daten erhalten konnte.