Mit Sicherheit

Wenn Apple seinen Vor-Vorgänger des mobilen Betriebssystems aktualisiert, bedeutet das in den meisten Fällen, die Lücke oder Lücken, die damit geschlossen wurden, sind schwerwiegend und wurden schon in der freien Wildbahn ausgenutzt. Nun steht die Aktualisierung auf iOS 12.5.5 bereit, das System ist mit iPads Mini 2 und 3, iPhone 5S und iPhone 6, iPad Air der ersten Generation und mit dem iPod Touch der sechsten Generation kompatibel.

Laut seiner Sicherheitsnotizen schließt Apple darin drei Lücken, alle von ihnen waren schon gegen reale Anwender ausgenutzt. Die Lücke in Core Graphics erlaubte beispielsweise einem speziell präparierten PDF-Dokument den Schadcode einzuschleusen und diesen auszuführen. Da der Entdecker als "The Citizen Lab" benannt wird, ist es davon auszugehen, dass diese Lücke im Pegasus-Hack benutzt wurde. Zwei weitere Schwachstellen hat Apple in Webkit und XNU geschlossen, auch diese waren nach Angaben des Entwicklers den Hackern bekannt und aktiv angewendet.

Die Webkit- sowie die Core-Graphics-Lücke wurde bereits mit iOS 14.8 von letzter Woche geschlossen, mit iOS 15 tauchen sie nicht mehr auf. Die XNU-Lücke findet sich nicht in neueren Systemen, aber in macOS Catalina, wofür Apple auch ein Sicherheitsupdate ausgerollt hat.

So antiquiert das iOS 12 erscheint, Apple aktualisiert das System in etwas regelmäßigen Schritten fast alle zwei Monate. iOS 12.5 mit den APIs für die Corona Warn App wurde im Dezember 2020 veröffentlicht, seitdem gab es Updates dafür im Januar, März, Mai, Juni und jetzt im September.