Connect with us

Nachrichten

Apple führt iOS 14.8- und iPadOS 14.8-Update ein, um die „Zero-Click“-Schwachstelle zu beheben

blank

Published

blank

Im Vorfeld des mit Spannung erwarteten iPhone-Launch-Events hat Apple ein wichtiges Update für iOS- und iPadOS-Benutzer bereitgestellt, um eine „Null-Klick“-Sicherheitslücke zu schließen, die von Angreifern aktiv ausgenutzt wurde. Der Cupertino-Riese führt derzeit das iOS 14.8- und iPadOS 14.8-Update für Benutzer ein, um sie vor böswilligen Akteuren zu schützen, die mit einer einfachen PDF-Datei, die über iMessage gesendet wird, auf Benutzergeräte zugreifen können.

Die Zero-Click-Schwachstelle wurde von unabhängigen Sicherheitsforschern entdeckt und ermöglichte es einem Angreifer, mit einer Nachricht auf der iMessage-Plattform von Apple auf die Daten eines Benutzers auf einem iPhone oder iPad zuzugreifen. Darüber hinaus ist das Gefährlichste an der Schwachstelle, dass Benutzer nicht einmal einen Link oder eine Datei öffnen müssen, damit die Spyware die Kontrolle übernimmt. Eine einfache PDF-Datei, die über iMessage gesendet wird, reicht aus, um einem Angreifer den Zugriff auf Benutzergeräte zu ermöglichen.

Die böswillige Sicherheitslücke war vor kurzem hervorgehoben von Forschern des Citizen Lab der University of Toronto. Die Forscher fanden offenbar Hinweise darauf, dass die Die iMessage-Sicherheitslücke wurde aktiv ausgenutzt das iPhone eines saudischen Aktivisten zu hacken. Darüber hinaus behaupteten die Forscher, dass es sehr wahrscheinlich ist, dass die israelische Organisation NSO Group, die die viel umstrittene Pegasus-Software entwickelt hat, hinter dem Angriff steckt.

Unter Berufung auf den Bericht hat Apple damit begonnen, das Update iOS 14.8 und iPadOS 14.8 auf kompatible iPhones und iPads auszurollen. Das Unternehmen kündigte das Update in einer offizieller Blogbeitrag Kürzlich sagte er, dass ihm ein Bericht von The Citizen Lab bekannt ist, der besagt, dass die Zero-Click-Sicherheitslücke „kann aktiv ausgenutzt worden sein.“ Laut Apple behebt das Update einen Integer-Überlauf mit verbesserter Eingabevalidierung.

Wenn Sie also ein iPhone- oder iPad-Benutzer sind, gehen Sie zu den Einstellungen, suchen Sie nach einem Update und installieren Sie es sofort, um Ihr Gerät vor böswilligen Angriffen zu schützen.