Die Spionagesoftware „Pegasus“ hat es über Jahre hinweg möglich gemacht, iPhones durch gezielte Angriffe zu kompromittieren. Regierungsbehörden diverser Länder nutzten mehrere Zero-Day-Exploits, um mithilfe bisher noch unbekannter Schwachstellen die Smartphones von Nutzern zu übernehmen, ohne dass die es überhaupt bemerkten.
Mit “Pegasus” können Angreifer Gespräche mithören, Emails mitlesen, Paßwörter abgreifen, Tonaufnahmen machen und auch den Standort feststellen. “Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben“, hört man dazu von Sicherheitsfachleuten.
Gestern Abend hat Apple ein Update für sein Mobilbetriebssystem iOS herausgegeben, das mit der überbordenden Regierungs- und Behördenspionage Schluß machen soll. Seit Donnerstagabend steht iOS 9.3.5 für iPhones, iPads und das iPod touch zum Download bereit. Ganz offensichtlich enthält das Archiv Notfallpatches.
Weitere Details dazu kann man Apples Supportwebsite zu Sicherheitsfragen entnehmen. Danach werden insgesamt drei Sicherheitslücken beseitigt, zwei davon im Kernel und eine in der WebKit-Browserengine, auf deren Basis nicht nur Safari, sondern auch andere iOS-Browser laufen.