Apples am heutigen Montag Abend veröffentlichten Updates beheben eine Schwachstelle, die unter anderem von der Spionagesoftware Pegasus ausgenutzt wurden. Diese in Israel entwickelte Lösung wird häufig und gern von staatlichen Stellen genutzt, um Besitzer von Smartphones zu bespitzeln. Oft gerieten Journalisten, Regimekritiker und sogar Staatschefs ins Visier dieser Software.
Apple hat am heutigen Abend eine Reihe von Updates für iOS und seine übrigen Betriebssysteme veröffentlicht. Diese Aktualisierungen haben eine schwerwiegende Sicherheitslücke geschlossen, wie Apple nun in einem entsprechenden Supportdokument zu den Sicherheitsaspekten der jüngsten Aktualisierungen ausführt. Darin führt Apple aus, dass die Updates unter anderem eine Schwäche in CoreGraphics beseitigen. Diese wurde laut Apple zuletzt auch bereits aktiv ausgenutzt und zwar wohl unter anderem durch die Software Pegasus.
Dieses Programmpaket wird von der israelischen Softwarefirma NSO entwickelt und nur an staatliche Stellen verkauft. Viele repressive Regime und Diktaturen sind Kunden von NSO, aber auch westliche Länder haben Software von dort bezogen.
Apple macht das iPhone sicher vor Pegasus
Pegasus konnte etwa den Sicherheitsmechanismus Blastdoor aushebeln. Er soll dafür sorgen, dass iMessage sicher bleibt und empfangene Nachrichten nicht durch eingebetteten Code auf andere Bereiche des Systems zugreifen konnten.
Darüber hinaus beseitigten die Updates eine Lücke, die in Webkit klaffte, der Browser-Engine von Apple, die zur Darstellung von Websites genutzt wird. Die Aktualisierungen sollten von allen Nutzern umgehend auf ihre iPhones, iPads, Macs und Apple Watch geladen und installiert werden.