iOS 14.8: Zero Day Lücke geschlossen und Pegasus ausgesperrt (14. September 2021/08:31) iPhones, iPads, Macs und Apple Watches betroffen, Update verhindert Ausspähen von Nachrichten Das Gerät sei mit der Überwachungssoftware "Pegasus" der israelischen Firma NSO infiziert gewesen, berichtete Citizen Lab am Montag. Apple veröffentlichte am Montag Software-Updates für iPhones und iPads, die die Sicherheitslücke schließen sollen. Damit der Schutz greift, müssen die Aktualisierungen von den Nutzern installiert werden. Bild: Screenshot Die Schwachstelle wurde nach Einschätzung von Citizen Lab mindestens seit Februar 2021 ausgenutzt. Bei der Sicherheitslücke handelt es sich um einen sogenannten Zero-Day-Exploit. So werden Schwachstellen genannt, die weder dem Anbieter der Software noch der Öffentlichkeit bekannt sind und deshalb heimlich genutzt werden können. Sie werden unter anderem auch von Geheimdiensten gezielt gesucht und für Überwachungsmaßnahmen eingesetzt. Solche Schwachstellen gelten deshalb als besonders wertvoll und werden meist sehr gezielt gegen einzelne Zielpersonen verwendet. Apple zufolge kann die Schwachstelle mit Hilfe einer präparierten PDF-Datei ausgenutzt werden. Citizen Lab hatte den Konzern nach eigenen Angaben vergangene Woche auf die Sicherheitslücke hingewiesen. NSO war zuletzt Mitte Juli ins Visier der Kritik geraten.
|
https://ress.at/ios-14-8-zero-day-luecke-geschlossen-und-pegasus-ausgesperrt-news14092021083158.html
© by RessServerWorks, 2024