Seit Donnerstagabend gibt es Updates für iOS, iPadOS, macOS und watchOS, mit denen Apple bereits aktiv ausgenutzte Sicherheitslücken patcht. Der Konzern rät, die Updates rasch zu installieren. Es ist das zweite wichtige Sicherheits-Update innerhalb von nur zwei Wochen. Auch diesmal hat das kanadische Sicherheitsinstitut Citizen Lab an der Universität Toronto Apple auf den Angriff aufmerksam gemacht.
Erst vor wenigen Tagen hat Apple das neue iOS 17 für iPhones vorgestellt. Doch gleich mehrere kritische Sicherheitslücken haben dafür gesorgt, dass der Konzern schon jetzt ein Update des Updates bringen muss. Offenbar eilte es sehr, da ein Spyware-Konsortium namens Intellexa «eine Reihe von bis vor ein paar Tagen unbekannten Zero-Day-Schwachstellen in Apples Mobilbetriebssystem miteinander verknüpft und damit ein Einfallstor für die Überwachungssoftware Predator geschaffen» hat, wie das deutsche Techportal heise.de schreibt.
Auf diesem Weg wurde das iPhone des ägyptischen Politikers Ahmed Eltantawy – Kandidat für die Präsidentschaftswahlen 2024 – ausgespäht, wie Sicherheitsforscher der Universität Toronto berichteten. Hinter der Aktion stecke höchstwahrscheinlich der ägyptische Staat. Entdeckt wurde der Staatstrojaner-Angriff vom Sicherheitsinstitut Citizen Lab und Googles Threat Analysis Group (TAG).
2/ Ahmed Eltantawy got in touch with us @citizenlab, worried his devices were targeted in #Egypt.
— John Scott-Railton (@jsrailton) September 22, 2023
He was right. His iPhone on @VodafoneEgypt was targeted for network injection.
As he browsed the net, the attackers were trying to slip a #Predator infection onto his device. pic.twitter.com/gBCepXNZpP
Der Angriff war speziell auf iOS-Versionen bis einschliesslich 16.6.1 abgestimmt. «Die zu diesem Angriff ausgenutzten Sicherheitslücken sind genau jene drei, die Apple erst am Donnerstag vergangener Woche geschlossen hat», schreibt heise.de. Sie betreffen iOS vor Version 16.7 sowie das gerade erst herausgebrachte iOS 17 sowie iPadOS, macOS und watchOS. Da die Lücken nun öffentlich sind, dürften sie rasch von anderen Kriminellen ausgenutzt werden. Apple-User sollten ihre Geräte daher zeitnah aktualisieren.
Unter der Versionsnummer 17.0.1 bzw. 17.0.2 (für die neuen iPhones 15 und 15 Pro) steht das jüngste Sicherheits-Update zum Download bereit. Diese besonders gravierenden Lücken, sogenannte Zero-Day-Exploits, ermöglichen es Geheimdiensten und Kriminellen über manipulierte Webseiten Spionagesoftware auf iPhones einzuschleusen. Die User werden mit Links in Textnachrichten auf diese präparierten Webseiten gelockt. Der Angriff wird unter anderem durch einen Fehler in Apples Browser-Engine WebKit ermöglicht, der das Einfallstor stellte und das Ausführen beliebigen Codes ermöglichte.
Über manipulierte Apps hätten zudem wichtige Sicherheitschecks umgangen werden können, heisst es auf der Supportseite von Apple. Im schlimmsten Fall ist es so möglich, wichtige Sicherheitssysteme auszuhebeln und einen Staatstrojaner wie Predator auf das iPhone zu bringen.
Eltantawys iPhone war zudem von August bis September gezielt im Visier eines Man-in-the-Middle-Angriffs per Network Injection, wie Googles Sicherheitsexpertin Maddie Stone in einem Blog-Post eklärt. Wenn Eltantawy in diesem Zeitraum bestimmte, unverschlüsselte Webseiten besuchte, leitete ihn das Gerät auf präparierte Websites um, die versuchten, sein iPhone mit Predator zu infizieren. Eltantawy schöpfte Verdacht und überliess den Sicherheitsforschern sein Smartphone zur Analyse.
Unter «Allgemein» --> «Info» kannst du die aktuelle Versionsnummer des Betriebssystems auf deinem iPhone ablesen. Solltest du noch nicht die oben genannte Softwareversion haben, kannst du das Update unter «Allgemein» --> «Software-Update» durchführen. Wie immer solltest du vorher ein Back-up deiner Daten erstellen.
Bereits im Juni schloss Apple mit Updates gleich drei «Zero Day»-Schwachstellen, die offenbar schon von professionellen Hackern ausgenutzt worden waren.
(oli/t-online)
