Wenn Sie eines der besten iPhones besitzen und darauf derzeit die neueste Version von iOS (16.6) läuft, aktualisieren Sie es so schnell wie möglich. Apple hat Notfall-Sicherheitsupdates herausgegeben, um zwei Zero-Day-Schwachstellen in seinen iPhones, Pads und Macs zu beheben, die es der Pegasus-Spyware ermöglichten, in das Gerät eines Opfers einzudringen, um jede seiner Bewegungen anzusehen, anzuhören und zu beobachten.
Diese neuen Zero-Day-Schwachstellen wurden in den Frameworks Image I/O und Wallet gefunden, wie von berichtet Piepender Computer. Sicherheitsforscher am Citizen Lab der University of Toronto haben letzte Woche erstmals Alarm geschlagen, dass Hacker bösartige Anhänge verwenden, um beliebigen Code auf Apples Smartphones und Tablets auszuführen. Die Organisation, die Apple umgehend über die Entdeckung informierte, sagte, sie habe Beweise dafür gefunden, dass diese Schwachstelle „zur Verbreitung der Pegasus-Söldner-Spyware der NSO Group genutzt wurde“.
Spyware wie Pegasus, die auf den israelischen Cyber-Intelligence-Konzern NSO zurückgeführt wird, sorgte dieses Jahr für Schlagzeilen, da sie zunehmend als Tool zur gezielten Bekämpfung von iPhone-Benutzern eingesetzt wird. Die Spyware kann den Standort eines Zielgeräts verfolgen, Anrufe und Nachrichten überwachen und aufzeichnen sowie auf Ihre Kamera und Ihr Mikrofon zugreifen – und das alles, ohne dass der Benutzer etwas davon mitbekommt.
Eine zweite Zero-Day-Schwachstelle, die von Apple entdeckt wurde, ist eine Pufferüberlauf-Schwäche in macOS Ventura, die ausgelöst werden kann, wenn das Betriebssystem in böser Absicht erstellte Bilder verarbeitet. In diesem Fall kann auf ungepatchten Geräten beliebiger Code ausgeführt werden.
Apple hat diese Zero-Days schnell mit der Veröffentlichung von iOS 16.6.1, iPadOS 16.6.1 und macOS Ventura 13.5.2 behoben, was eine verbesserte Logik und Speicherverwaltung mit sich brachte. Um jedoch zu verhindern, dass Hacker diese Schwachstellen ausnutzen, müssen Sie dennoch die neuesten Notfall-Sicherheitsupdates von Apple installieren.
Diese Zero-Days betreffen sowohl ältere als auch neuere iPhones, iPads und Macs. Das iOS 16.6.1-Upgrade ist für das iPhone 8 und höher, alle Modelle des iPad Pro, iPad Air 3. Generation und höher, iPad 5. Generation und höher sowie iPad mini 5. Generation und höher verfügbar.
So schützen Sie Ihre Apple-Geräte vor Hackern
Ihre beste Verteidigung, um Ihr iPhone, iPad und Ihren Mac vor Cyberangriffen zu schützen, besteht darin, alle Ihre Geräte auf dem neuesten Stand zu halten und die neueste Software auszuführen. Die inkrementellen iOS-, iPadOS- und macOS-Updates von Apple fügen nicht nur nette neue Funktionen hinzu – sie enthalten oft auch Sicherheitspatches, um die oben beschriebenen Zero-Day-Schwachstellen und andere Sicherheitslücken zu schließen.
Für zusätzlichen Schutz sollten Sie die beste Mac-Antivirensoftware auf Ihrem Mac verwenden, da es in den letzten Jahren einen Anstieg an Mac-Malware gab, ein Trend, der sich wahrscheinlich nicht so schnell verlangsamen wird.
Um Ihr iPhone oder iPad zu schützen, sind Apples eigene Malware-Scan-Einschränkungen der Grund dafür, dass es kein iOS-Äquivalent der besten Android-Antiviren-Apps gibt. Es gibt jedoch einen Workaround. Sowohl Intego Mac Internet Security X9 als auch Intego Mac Premium Bundle X9 können ein iPhone oder iPad auf Malware scannen, wenn diese über ein USB-Kabel an einen Mac angeschlossen sind.