Apple aktualisiert den Spionage-Sicherheitspatch 16.5.1 auf dem iPhone

Am 21. Juni veröffentlichte Apple die Updates iOS 16.5.1, macOS 13.4.1, iPadOS 16.5.1 und watchOS 9.5.2 für iPhone-, Mac-, iPad- und Apple Watch-Nutzer. Das Unternehmen empfiehlt Nutzern, diese Updates umgehend herunterzuladen und zu installieren, um gefährliche Sicherheitslücken zu schließen.

Apple veröffentlicht Patch für iPhone-Spionage-Sicherheitslücke.

Demnach liegen Apple Informationen über möglicherweise ausgenutzte Schwachstellen für iOS-Versionen 15.7 und früher vor. Zwei davon wurden von Sicherheitsforschern bei Kaspersky entdeckt und gemeldet.

Kaspersky hat zudem kürzlich die in der Triangulation-Kampagne verwendete iOS-Spyware angekündigt. Konkret: Nachdem die Malware TriangleDB durch Ausnutzung von Kernel-Schwachstellen Systemrechte auf iOS-Geräten erlangt hat, wird sie im Speicher abgelegt. Dadurch gehen alle Spuren beim Neustart des Geräts verloren.

Darüber hinaus hat Apple eine Zero-Day-Sicherheitslücke in WebKit gepatcht, die von einem anonymen Forscher gemeldet wurde und es Angreifern ermöglichen könnte, beliebigen Code auf ungepatchten Geräten auszuführen.

So hat der iPhone-Hersteller drei Zero-Day-Sicherheitslücken in macOS Ventura 13.4.1, macOS Big Sur 11.7.8, macOS Monterey 12.6.7, iOS 15.7.7 und iPadOS 15.7.7, iOS 16.5.1 und iPadOS 16.5.1, watchOS 9.5.2 und watchOS 8.8.1 behoben. Die Liste der betroffenen Geräte umfasst: iPhone 8 und neuer, iPad Air 3 und neuer, iPad mini 5 und neuer, iPad 5 und neuer, iPad Pro; iPhone 6s, iPhone 7, iPad Air 2, iPad mini 4, iPhone SE 1, iPod touch 7; Monterey und Ventura, Mac-Computer mit macOS Big Sur; Apple Watch 3 und neuer und SE.

Seit Jahresbeginn hat Apple insgesamt neun Zero-Day-Sicherheitslücken behoben, die auf iPhones, iPads und Macs ausgenutzt wurden.