Sicherheitsforscher haben gewarnt, dass Angreifer mit physischem Zugriff auf ein gesperrtes Gerät diese Schwachstelle ausnutzen könnten, um den Datenanschluss zu reaktivieren und so eine tiefere Systemkompromittierung zu ermöglichen. Apple hat bestätigt, dass die Schwachstelle in einem „extrem ausgeklügelten“ Angriff auf hochrangige Personen ausgenutzt wurde.
Das National Institute of Standards and Technology (NIST) hat die Schwachstelle als „Autorisierungsproblem“ eingestuft, das Apple durch eine verbesserte Statusverwaltung behoben hat. Das Unternehmen hat Patches für iOS 18.3.1, iPadOS 18.3.1 und iPadOS 17.7.5 veröffentlicht. Diese Updates sind für eine breite Palette von Geräten verfügbar, darunter das iPhone XS und neuere Modelle sowie verschiedene iPad Pro-, iPad Air-, iPad Mini- und Standard-iPad-Modelle.
Die Schwachstelle wurde von Bill Marczak, einem leitenden Forscher am Citizen Lab, entdeckt, einer Organisation, die für die Aufdeckung hochentwickelter Überwachungstechniken bekannt ist. Obwohl Apple keine genauen Details zur Angriffsmethode bekannt gegeben hat, vermuten Experten einen Zusammenhang mit staatlich unterstützten Überwachungsmaßnahmen.
Benutzern wird dringend empfohlen, ihre Geräte sofort zu aktualisieren, um das Risiko einer Ausnutzung zu minimieren.
Source: HackRead
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.