Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Kritisches Sicherheitsupdate für ältere iPhones erschienen

Apple hat überraschend noch einmal Sicherheitsupdates für iOS 15 und iOS 16 veröffentlicht, um ältere iPhones und iPads gegen den sogenannten "Coruna-Exploit" abzusichern. Konkret erschienen iOS 15.8.7, iOS 16.7.15 sowie die entsprechenden iPadOS-Versionen. Jene Aktualisierungen richten sich gegen eine bekannte Angriffskette, die zuvor bereits mit iOS 17.2 geschlossen worden war, bei älteren Geräten aber weiter offenstand.


Ein "ungewöhnlich professioneller" Exploit
Coruna ist ein umfangreiches iOS-Kit mit fünf vollständigen Exploit-Ketten und insgesamt 23 Exploits, das iPhones mit iOS 13.0 bis 17.2.1 angreifen konnte. GTIG beschreibt Coruna als "besonders leistungsfähig und ungewöhnlich professionell". Mehrere Sicherheitsberichte ordnen Coruna als ursprünglich staatsnahes bzw. nation-state-grade Werkzeug ein, das später zumindest teilweise in andere Hände geraten sein könnte. Wired schreibt sogar, es handle sich wahrscheinlich um ein ursprünglich für die US-Regierung entwickeltes iPhone-Hacking-Toolkit, das inzwischen auch von fremden Nachrichtendiensten und Kriminellen genutzt werden könnte.

Bereits das Öffnen manipulierter Webinhalte war Teil der Angriffskette. In Kombination mit einem Kernel-Bug konnte daraus dann eine deutlich tiefere Kompromittierung des Geräts resultieren. Der erste Zugriff erfolgte über WebKit-Lücken, ein zusätzlicher Kernel-Exploit ermöglichte anschließend weitergehende Systemzugriffe. Diese Interpretation ergibt sich aus Apples Security Notes und der GTIG-Beschreibung der vollständigen Exploit-Ketten.

Das iPhone 6s und SE damit wieder sicher
Dass Apple mit den Aktualisierungen noch bis zu iOS 15 zurückgeht, ist durchaus positiv hervorzuheben. Das System war im September 2021 erschienen und stellte die letzte Version dar, welche sich noch auf dem iPhone 6s und 6s Plus (von 2015) sowie iPhone SE installieren ließ. iOS 13 und 14 bleiben zwar ungepatcht, doch alle iPhones, die jene beiden Systeme unterstützen, ließen sich auch auf iOS 15 aktualisieren. Das iPhone 5s und das iPhone 6 waren nämlich schon bei iOS 12 stehen geblieben und konnten den Schritt auf iOS 13 nicht gehen.
iPhone 17e und iPad Air M4: Einige weitere Details
iPhone 17e und iPad Air M4: Einige weitere Deta...
Fahrplan der Apple-Vorstellungswoche: Was auf dem Programm steht
Fahrplan der Apple-Vorstellungswoche: Was auf d...
Apple veröffentlicht Videos: KIs, die "überlegen und planen"
Apple veröffentlicht Videos: KIs, die "überlege...
Mac-Tipp: Was tun, wenn kein Update für den Mac erscheint?
Mac-Tipp: Was tun, wenn kein Update für den Mac...
Apple ändert grundlegend, wie man einen Mac kauft – keine vorkonfigurierten Modelle mehr
Apple ändert grundlegend, wie man einen Mac kau...
Apple veröffentlicht iOS 26.2.1 und watchOS 26.2.1 (und Aktualisierungen für ältere Systeme)
Apple veröffentlicht iOS 26.2.1 und watchOS 26....
Test: Apple Studio Display XDR
Test: Apple Studio Display XDR
M5 Max/Pro: Strategiewechsel?
M5 Max/Pro: Strategiewechsel?

Kommentare

System 6.0.1
System 6.0.112.03.26 11:16
Ist das üblich? Wird das bei Android auch so weit zurück gepflegt?
„A lot of times, people don't know what they want until you show it to them.“ Steve Jobs, 1998
0
Huba12.03.26 11:28
System 6.0.1
Wird das bei Android auch so weit zurück gepflegt?

Das ist jetzt eine rhetorische Frage, oder?
+2
vta12.03.26 12:18
System 6.0.1
Ist das üblich? Wird das bei Android auch so weit zurück gepflegt?
Das Wort gepflegt ist hier falsch, denn es verleitet zur Annahme, dass sämtliche Lücken regelmäßig und zeitnah bei Altversionen noch beseitigt werden, was aber nicht der Fall ist.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.