iOS Patch 14.8 gegen Bug in der CoreGraphics Einheit
Wenige Stunden vor der Veröffentlichung von der finalen Version von iOS 15 veröffentlich Apple ein Sicherheitsupdate, dass potenziell kritische Sicherheitslücken im Zusammenhang mit der Spyware Pegasus schliesst.
Was bedeutet dies?
Mit dem neuen Patch 14.8. schliesst Apple hauptsächlich einen Bug in der CoreGraphics-Einheit, welche es einem Angreifer z.B. per manipulierten PDF erlaubt in das System einzudringen, um dort dann im Anschluss beliebigen Code auszuführen, um so gezielt auf Unternehmensdaten etc. zugreifen zu können.
Ebenfalls werden mit dem Patch, welcher ohne Beta-Test veröffentlicht wurde und somit wohl auch als äusserst kritisch von Apple eingestuft wird, weitere Sicherheitslücken im WebKit geschlossen, über die mit Schadsoftware infizierte Webinhalte abgerufen werden konnten.
Das Update steht für iPhones ab dem iPhone 6S zur Verfügung, ebenso wie allen iPad Pros, iPad Air 2 und neueren iPad minis ab der vierten Generation und ebenfalls für iPads ab der fünften Generation. Benutzer von macOS Big Sure und macOS Catalina werden auch dazu angehalten den Security-Patch einzuspielen.
Was ist zu tun?
Wir empfehlen Ihnen dringend den Patch als kritisch einzustufen und ein Update iOS 14.8auf Apple-Geräten zeitnah durchzuführen.
Gibt es noch weitere Möglichkeiten sich effektiv zu schützen?
Die gute Nachricht ist: Ja. Mit einer modernen Mobile Threat Defense App können solche Angriffe noch vor der Veröffentlichung erkannt und erfolgreich abgewehrt werden. Der unterliegende Mechanismus basiert auf untypischem Geräteverhalten und funktioniert also z.B. auch bei Zero-Day-Exploits.
Gerne stellen wir Ihnen bei Interesse eine entsprechende Lösung vor.
Gut zu wissen
Kunden die bereits schon die integrierte MTD-Lösung von MobileIron auf ihren Geräten nutzen, waren schon vor der Bekanntgabe des Exploits geschützt.
Beobachtet man die Entwicklung der letzten Cybersecurity-Meldungen unterschiedlicher Hersteller und Anbieter, wird einem schnell auffallen, dass immer öfters Zero-Day-Exploits genutzt werden. Im Fall von Pegasus handelt es sich um eine Software, welche solche Sicherheitslücken ausfindig macht, die Schadsoftware installiert und anschliessend die Kontrolle über Komponenten wie Kamera, das Mikrofon über-nimmt und/oder auch Nachrichten, E-Mails und Anrufe unerkannt aufzeichnet und verschickt. Mindestens seit März 2021 ist bekannt, dass Apple-Produkte für die entdeckte Sicherheitslücke anfällig sind.
Suchen Sie auch den besten Schutz für Ihre Endgeräte?
Wir freuen uns über Ihre Fragen via E-Mail, Telefon oder Chat.
Tobias ist Head of Engineering and Operations bei Inseya. Seine Wurzeln liegen bei EMM-, MDM-, UEM-Infrastrukturen und Architekturen, sowie dem Client-Engineering. Er verfolgt das Ziel, gemeinsam nachhaltige, sichere Mobility- und Endpoint Security-Lösungen zu etablieren. In seiner Freizeit geht er gerne Fahrradfahren oder Fotografieren, wenn er nicht gerade mit seiner Familie unterwegs ist.
Sie müssen angemeldet sein, um einen Kommentar abzugeben.