Apple veröffentlicht kritische neue Sicherheitspatches

Ein Apple-Sicherheits-Exploit hat es möglich gemacht, dass Apple-Geräte ohne Benutzereingriff mit Spyware infiziert werden, aber ein Patch ist jetzt verfügbar.

Dieser „Null-Klick“-Exploit wurde von Citizen Lab-Forschern gefunden an der University of Toronto am 7. September. Apple wurde sofort über den Exploit informiert und hat seitdem einen Patch veröffentlicht ein Problem ansprechen. Obwohl der Exploit wahrscheinlich für bestimmte Ziele wie Aktivisten und Reporter verwendet wurde, wird empfohlen, dass jeder den neuen Patch installiert, wenn er dazu in der Lage ist.

Ohne das Sicherheitsupdate können Hacker ein bestimmtes Apple-Gerät (Computer, Telefon, Tablet oder sogar Uhr) einfach durch Senden eines Bildes infizieren. Sie müssen die Bilddatei nicht einmal öffnen oder anderweitig mit ihr interagieren, damit sie sich auf Ihr Gerät auswirkt – es genügt, sie zu erhalten. Wenn Ihr Gerät iMessage verwenden kann, ist es bis zur Aktualisierung gefährdet.

Citizen Lab glaubt, dass die NSO Group den Exploit bereits im März genutzt hat, um das Telefon eines Aktivisten mit seiner Pegasus-Spyware zu infizieren. Einige Journalisten von Al Jazeera waren wahrscheinlich auch Ziel dieses Exploits.

Entsprechend NPR, während Apple dieses Problem ernst nimmt, hat es wiederholt, dass der durchschnittliche Benutzer wahrscheinlich nicht zum Ziel wird.

Wenn Sie ein iPhone haben, sollte es Sie selbst über den neuen Patch informieren und zum Download auffordern. Alternativ können Sie stattdessen ein manuelles Software-Update starten.

Wenn Sie ein iPad, eine Apple Watch oder einen Apple-Computer besitzen, sollten Sie auch nach den neuesten Systemversionen suchen und diese installieren. Nur um sicher zu gehen.