Ein Apple-Sicherheits-Exploit hat es möglich gemacht, dass Apple-Geräte ohne Benutzereingriff mit Spyware infiziert wurden, aber jetzt ist ein Patch verfügbar.
Dieser „Null-Klick“-Exploit wurde am 7. September von Forschern des Citizen Lab an der University of Toronto entdeckt. Apple wurde sofort über den Exploit informiert und hat seitdem einen Patch herausgegeben, um das Problem zu beheben. Obwohl der Exploit wahrscheinlich für bestimmte Ziele wie Aktivisten und Reporter verwendet wurde, wird empfohlen, dass jeder den neuen Patch installiert, wenn er dazu in der Lage ist.
Ohne das Sicherheitsupdate können Hacker ein bestimmtes Apple-Gerät (Computer, Telefon, Tablet oder sogar Uhr) infizieren, indem sie einfach ein Bild senden. Sie müssten die Bilddatei nicht einmal öffnen oder anderweitig mit ihr interagieren, damit sie Ihr Gerät beeinflusst – es reicht aus, sie einfach zu empfangen. Wenn Ihr Gerät iMessage verwenden kann, ist es bis zur Aktualisierung gefährdet.
Citizen Lab glaubt, dass die NSO Group den Exploit verwendet hat, um das Telefon eines Aktivisten im März mit ihrer Pegasus-Spyware zu infizieren. Einige Journalisten von Al Jazeera waren wahrscheinlich auch Ziele dieses Exploits.
Laut NPR nimmt Apple dieses Problem zwar ernst, hat aber bekräftigt, dass der durchschnittliche Benutzer wahrscheinlich nicht zur Zielscheibe wird.
Wenn Sie ein iPhone haben, sollte es Sie automatisch über den neuen Patch informieren und zum Download auffordern. Alternativ können Sie stattdessen ein manuelles Software-Update starten.
Wenn Sie ein iPad, eine Apple Watch oder einen Apple-Computer haben, sollten Sie auch nach den neuesten Systemversionen suchen und diese installieren. Nur zur Sicherheit.
