Leider scheint Apples iOS immer noch nicht vor der Pegasus-Spyware gefeit zu sein.
Das hat das Citizen Lab der Uni Toronto jetzt in einem neuen Bericht dargelegt. Ihm zufolge war die Spyware auf zwei mexikanischen iPhones mit iOS 16 zu finden.
Weiterhin Zero-Click-Exploits möglich
Um Pegasus-Code auf die iPhones zu bringen, wurden erneut „Zero-Click-Exploits“ ausgenutzt, welche User nicht wirklich verhindern können, da sie funktionieren, ohne dass irgendetwas angeklickt werden muss.
Angriffe auf iOS 16.0.3 erfolgreich
Das Ganze lief wohl über dauerhaft aktive Einladungsfunktionen von Apples „Wo ist?“, Apple Home oder dem Protokoll HomeKit. Attackiert werden konnten iOS 15.5, iOS 15.6 und iOS 16.0.3. Neuere Versionen könnten geschützt sein, sicher ist das aber nicht. Ein Apple-Sprecher wies auf Anfrage lediglich darauf hin, dass nicht viele Geräte von den Spyware-Attacken betroffen seien.