NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS
Nach Notfall-Updates für aktuelle Betriebssysteme schiebt Apple nun auch Patches für ältere Versionen nach. Man sollte flott aktualisieren.
(Bild: Tero Vesalainen / Shutterstock.com)
Nach Berichten über aktiv ausgenutzte Sicherheitslücken in aktuellen Apple-Betriebssystemen, die der Hersteller in der letzten Woche mit Notfall-Updates adressierte, sind nun auch Aktualisierungen für ältere Versionen von iOS, iPadOS und macOS erschienen. Diese sollten so schnell wie möglich eingespielt werden. Hinter dem Angriff steckt die umstrittene Sicherheitsfirma NSO Group, deren Schüffel-Software von Geheimdiensten und Regierungen auch problematischer Regime eingesetzt werden soll.
Angriff ohne Interaktion des Opfers
Entdeckt hatte den Angriff die kanadischen Sicherheitsforscher vom Citizen Lab an der Universität Toronto. Von den Forschern wird die Exploit-Kette als "BLASTPASS" bezeichnet. Sie soll ohne Interaktion eines Benutzers zu einer Infektion geführt haben – als sogenannter Zero-Click-Angriff. Welche Opfer bislang angegriffen wurden, hat Citizen Lab noch nicht mitgeteilt. Es könnte sich um Politiker, Journalisten oder Aktivisten handeln. Die Attacke erfolgte laut der Sicherheitsforscher über PassKit-Anhänge mit bösartigen Bildern, die von einem iMessage-Konto des Angreifers an das Opfer gesendet wurden.
Die nun verfügbaren Updates iOS 15.7.9, iPadOS 15.7.9, macOS 12.6.9 (Monterey) und macOS 11.7.10 (Big Sur) beheben laut Apples Beipackzettel jeweils einen Bug im Framework Image I/O. "Die Verarbeitung eines manipulierten Bildes kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte", schreibt das Unternehmen lapidar. Man habe einen Buffer-Overflow-Fehler mit verbessertem Speichermanagement (Memory Handling) adressiert.
Zweite Lücke offenbar nur in aktuellem iOS und iPadOS
Eine weitere Lücke in der Wallet-App, die laut Citizen Lab auch Teil der "BLASTPASS"-Exploit-Kette gewesen sein soll, hat Apple nur in iOS 16.6.1 und iPadOS 16.6.1 gestopft. Möglicherweise betrifft diese nur aktuelle Versionen der Betriebssysteme. Auch in macOS 13.5.2 steckt dieser Fix nicht.
Citizen Lab will sich in den kommenden Wochen mit weiteren Details zum entdeckten NSO-Group-Exploit äußern – hoffentlich auch mit Angaben zu den Betroffenen. Die Sicherheitsforscher gaben weiterhin an, dass die Verwendung von Apples Lockdown-Modus geholfen haben soll, den Angriff abzuwehren. Diese Einstellungen, die das Betriebssystem deutlich stärker abschotten und den Funktionsumfang reduzieren, verwenden allerdings vor allem exponierte Personen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
