Das wird allgemein erwartet Apfel wird das Datum der Einführung von iOS 17 am 12. September auf seiner Sonderveranstaltung bekannt geben. Im Vorfeld der Ankündigung hat Apple iOS 16.6.1 veröffentlicht, ein Update, das Sicherheitskorrekturen für zwei aktiv ausgenutzte Schwachstellen enthält. In den Versionshinweisen hat Apple bestätigt, dass ihm Berichte bekannt sind, dass diese beiden Schwachstellen aktiv ausgenutzt wurden.
Welche Schwachstellen wurden gefunden
Die erste Schwachstelle liegt im ImageIO-Framework, das es einem Angreifer ermöglichen könnte, beliebigen Code auszuführen, indem er ein in böser Absicht erstelltes Bild verarbeitet. Die zweite Sicherheitslücke liegt in Wallet, die es einem Angreifer ermöglichen könnte, beliebigen Code auszuführen, indem er einen in böser Absicht erstellten Anhang öffnet.
Es ist wichtig, das zu installieren iOS 16.6.1-Update So schnell wie möglich können Sie Ihr iPhone vor diesen Sicherheitsrisiken schützen.
In einem Bericht von Tech heißt es, dass Citizen Lab – eine Forschungsgruppe, die sich mit Regierungs-Malware befasst – eine aktiv ausgenutzte Zero-Click-Schwachstelle gefunden hat, die zur Verbreitung der Pegasus-Söldner-Spyware der NSO Group genutzt wird. Pegasus ist eine Spyware, die angeblich von vielen Regierungen auf der ganzen Welt eingesetzt wird, um unter anderem Aktivisten der Zivilgesellschaft, Journalisten und Oppositionelle anzugreifen.
„Die Exploit-Kette war in der Lage, iPhones mit der neuesten Version von iOS (16.6) zu kompromittieren, ohne dass das Opfer eingreifen musste“, bemerkte Citizen Lab in einem Blogbeitrag.
Wie immer würdigt Apple die Forscher, die auf Sicherheitslücken und Schwachstellen hinweisen. „Wir möchten dem Citizen Lab an der Munk School der University of Toronto für seine Unterstützung danken“, heißt es auf der Seite mit Sicherheitsupdates von Apple.
Das iOS 16.6.1-Update ist ab sofort für alle berechtigten iPhones und iPads verfügbar. Um das Update zu installieren, gehen Sie zu Einstellungen > Allgemein > Software-Update.
Apple hat in iOS 16.6.1 keine neuen Funktionen veröffentlicht. Das nächste große Update für iOS wird voraussichtlich iOS 17 sein, das, wie oben erwähnt, irgendwann im September erscheinen sollte.
Welche Schwachstellen wurden gefunden
Die erste Schwachstelle liegt im ImageIO-Framework, das es einem Angreifer ermöglichen könnte, beliebigen Code auszuführen, indem er ein in böser Absicht erstelltes Bild verarbeitet. Die zweite Sicherheitslücke liegt in Wallet, die es einem Angreifer ermöglichen könnte, beliebigen Code auszuführen, indem er einen in böser Absicht erstellten Anhang öffnet.
Es ist wichtig, das zu installieren iOS 16.6.1-Update So schnell wie möglich können Sie Ihr iPhone vor diesen Sicherheitsrisiken schützen.
In einem Bericht von Tech heißt es, dass Citizen Lab – eine Forschungsgruppe, die sich mit Regierungs-Malware befasst – eine aktiv ausgenutzte Zero-Click-Schwachstelle gefunden hat, die zur Verbreitung der Pegasus-Söldner-Spyware der NSO Group genutzt wird. Pegasus ist eine Spyware, die angeblich von vielen Regierungen auf der ganzen Welt eingesetzt wird, um unter anderem Aktivisten der Zivilgesellschaft, Journalisten und Oppositionelle anzugreifen.
„Die Exploit-Kette war in der Lage, iPhones mit der neuesten Version von iOS (16.6) zu kompromittieren, ohne dass das Opfer eingreifen musste“, bemerkte Citizen Lab in einem Blogbeitrag.
Wie immer würdigt Apple die Forscher, die auf Sicherheitslücken und Schwachstellen hinweisen. „Wir möchten dem Citizen Lab an der Munk School der University of Toronto für seine Unterstützung danken“, heißt es auf der Seite mit Sicherheitsupdates von Apple.
Das iOS 16.6.1-Update ist ab sofort für alle berechtigten iPhones und iPads verfügbar. Um das Update zu installieren, gehen Sie zu Einstellungen > Allgemein > Software-Update.
Apple hat in iOS 16.6.1 keine neuen Funktionen veröffentlicht. Das nächste große Update für iOS wird voraussichtlich iOS 17 sein, das, wie oben erwähnt, irgendwann im September erscheinen sollte.