Apple schließt Pegasus-Lücke in iOS, WatchOS und MacOS

Eine Sicherheitslücke machte es möglich, die Pegasus-Spähsoftware aus dem Hause NSO unbemerkt auf etlichen Apple-Geräten zu installieren.

Apple hat kurz vor seinem heute Abend startenden „California streaming“-Event eine Sicherheitslücke in seinen Betriebssystemen geschlossen, durch die nach Erkenntnissen von Experten Nachrichten auf iPhones und anderen Geräten ausgespäht werden konnten. Schon Ende August 2021 war bekannt geworden, dass es möglich war, durch die Sicherheitslücke in iMessage die Pegasus-Spähsoftware auf Apple-Geräten zu installieren.

Citizen Lab fand die Schwachstelle in den Apple-Geräten

Sicherheitsforscher der Organisation Citizen Lab stießen bei der Analyse des Smartphones eines saudi-arabischen Aktivisten auf diese Schwachstelle. Das Gerät war mit der Überwachungssoftware Pegasus der israelischen Firma NSO infiziert, berichtete Citizen Lab.

Apple veröffentlichte soeben Software-Updates für iPhones, iPadsMac-Computer und die Apple Watch, welche die Sicherheitslücke auf den Geräten schließen sollen. Damit der Schutz funktioniert, müssen die Benutzer diese Aktualisierungen nur noch installieren. Zu dem Zweck stehen iOS 14.8, iPadOS 14.8, MacOS Big Sur 11.6 und WatchOS 7.6.2 zur Installation bereit. Die Schwachstelle wurde nach Einschätzung von Citizen Lab schon mindestens seit Februar 2021 ausgenutzt.

Sicherheitslücke durch manipulierte PDF-Datei ausnutzbar

Die jetzt entschärfte Sicherheitslücke ist ein sogenannter Zero-Day-Exploit. So nennt man Schwachstellen, die weder dem Anbieter der Software noch der Öffentlichkeit bekannt sind und die deshalb heimlich benutzt werden können. Sie werden unter anderem besonders gerne von Geheimdiensten gezielt gesucht und für Überwachungsmaßnahmen eingesetzt. Deshalb sind solche Schwachstellen besonders wertvoll und werden in den meisten Fällen gegen einzelne Zielpersonen verwendet – es hat sich schon ein regelrechter Markt für solche Zero-Day-Exploits gebildet, wo diese an den meistbietenden verhökert werden.

Laut Apple kann die Schwachstelle mit einer präparierten PDF-Datei ausgenutzt werden. Der Entdecker Citizen Lab hatte das Unternehmen letzte Woche auf die Sicherheitslücke hingewiesen.

NSO erntet viel Kritik für die Spähsoftware Pegasus

Deswegen war NSO zuletzt Mitte Juli 2021 heftig kritisiert worden, denn ein internationales Journalistenkonsortium berichtete, dass mit der Pegasus-Spähsoftware auch Oppositionelle und Reporter ausgespäht wurden. Dabei waren auf 37 Smartphones von Journalisten, Menschenrechtlern, deren Familienangehörigen und auch Geschäftsleuten die Spuren erfolgreicher oder versuchter Angriffe entdeckt worden.

NSO entgegnete wie auch schon bei früheren ähnlichen Vorwürfen, Pegasus werde „ausschließlich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten“.

Wer’s glaubt, wird selig…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks, Wirtschaft abgelegt und mit , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.