Heute Abend von der Apple-Firma ins Leben gerufen, iOS 9.3.5 Behebt drei große Sicherheitslücken, die zum Extrahieren von Daten aus iDevices genutzt wurden. Wir sprechen über Exploits, die in Software verwendet werden, die von der NSO Group veröffentlicht wurde, einem Unternehmen, das sich auf die Extraktion von Daten aus Apple-Produkten spezialisiert hat.
Diese drei Schwachstellen von iOS 9.3.5 Sie erlaubten dem israelischen Unternehmen NSO Group, den Standort eines iPhones oder eines iPad-Tablets ohne Wissen des Benutzers zu überwachen, Textnachrichten oder E-Mails zu lesen, Telefongespräche zu überwachen, alles aufzuzeichnen, was rund um die Terminals passiert, Passwörter vom Gerät zu übernehmen, um das zu überwachen Standort des Benutzers ermitteln und das gesamte Kontaktbuch abrufen.
Laut einer amerikanischen Veröffentlichung verkaufte die NSO Group Software an Regierungen, die damit Journalisten und Dissidenten ausspionierten, und iOS 9.3.5 mach es möglich. Apple erfuhr vor 10 Tagen von Bill Marczak und John Scott Railton von den Sicherheitslücken. Der erste war ein Forscher an der Faculty of Monks for Global Affairs, der zweite ein Mitarbeiter von Lookout, einem Unternehmen in San Francisco.
Wir wissen nicht, wie viel Geld Apple für diese Schwachstellen bezahlt hat, aber es dürften etwa mehrere Hunderttausend Dollar sein, die auf den Konten der beiden gelandet sind. Apple hat kürzlich ein Programm ins Leben gerufen, um die Offenlegung bestehender Schwachstellen in iOS zu belohnen und denjenigen, die damit kooperieren, bis zu 200.000 Dollar anzubieten.
Apple sagte dazu: „Wir empfehlen allen unseren Kunden, immer die neueste Version von iOS herunterzuladen, um sich vor möglichen Sicherheitslücken zu schützen.“
Allerdings wissen wir jetzt, was iOS 9.3.5 bringt, wir sprechen also von einem Update, das jeder installieren sollte, denn ohne Jailbreak hat man nichts zu verlieren. Sie können iOS 9.3.5 mithilfe des vorhandenen Software-Update-Systems im Abschnitt „Allgemein“ der Anwendung „Einstellungen, Konfigurationen“ installieren.
AKTUALISIEREN: Diese Schwachstellen wurden behoben iOS beta 10 7, und das erklärt, warum dieses Update vor einer Woche veröffentlicht wurde.
„Kern
Verfügbar für: iPhone 4s und neuer, iPad 2 und neuer, iPod touch (5. Generation) und neuer
Auswirkung: Eine Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Ein Validierungsproblem wurde durch eine verbesserte Eingabebereinigung behoben.
CVE-2016-4655: Bürgerlabor und Aussichtspunkt
Kernel
Verfügbar für: iPhone 4s und neuer, iPad 2 und neuer, iPod touch (5. Generation) und neuer
Auswirkungen: Eine Anwendung in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Eine Erinnerung war Korruption Problem durch eine verbesserte Speicherverwaltung gerichtet.
CVE-2016-4656: Bürgerlabor und Aussichtspunkt
WebKit
Verfügbar für: iPhone 4s und neuer, iPad 2 und neuer, iPod touch (5. Generation) und neuer
Auswirkung: Der Besuch einer in böswilliger Absicht erstellten Website führen zur Ausführung beliebigen Codes April
Beschreibung: Eine Erinnerung war Korruption Problem durch eine verbesserte Speicherverwaltung gerichtet.
CVE-2016-4657: Citizen Lab und Lookout“
