iOS-Spyware Pegasus

Momentan gibt es einen richtig guten Grund ein iOS Update auf die Version 9.3.5 einzuspielen. In dieser Version werden 3 Lücken geschlossen, welche wohl von der Spayware Pegasus ausgenutzt wurden, welche vornehmlich im Auftrag staatlicher Überwachung benutzt wurde.

Im Detail wurden folgende Sicherheitslücken geschlossen:

CVE-2016-4655: eine Lücke im iOS Webkit, die dazu führt, dass eine Web-Seite beim Öffnen aus der dafür vorgesehenen Umgebung ausbrechen kann.

CVE-2016-4656: eine Kernel-Lücke, über welche  Speicheradressen ermittelt werden können.

CVE-2016-4657: ein Fehler in der Speicherverwaltung des iOS-Kerns, der einen Jailbreak ermöglicht. Konkret kann der Exploit darüber iOS-Schutzmechanismen außer Kraft setzen und Spionage-Software mit uneingeschränkten Rechten auf dem Gerät installieren.

Für weitere Informationen ist bei Heise.de ein sehr ausführlicher Artikel erschienen.

 

Veröffentlicht in: Apple

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.