Apple: Auch WatchOS schließt mit Verspätung eine Zero Day
Mehrere Tage nach iPhones und Macs erhält auch WatchOS ein Update. Der NSO-Trojaner könnte die nun geschlossene Zero Day genutzt haben.

Mit dem Update auf WatchOS 7.6.1 korrigiert Apple eine schwerwiegende Sicherheitslücke (CVE-2021-30807), die bereits aktiv ausgenutzt wurde. Das Update aktualisiert Apple Watch Series 3 und neuer. Bereits am Montag hatte Apple die gleiche Zero Day für iPhones, iPads und Macs geschlossen.
Laut der Beschreibung besteht die Sicherheitslücke aus einem Speicherfehler im IOMobileFrameBuffer, einer Kernel-Erweiterung zur Verwaltung des Bildschirmpuffers.
Die Sicherheitslücke könne zum Ausführen von Schadcode mit Kernel-Rechten auf dem betroffenen Gerät missbraucht werden und sei anonym gemeldet worden, teilte Apple mit. Details nannte das Unternehmen nicht, sondern schrieb nur: "Apple ist sich eines Berichts bewusst, dass dieses Problem aktiv ausgenutzt worden sein könnte."
Wurde die Zero Day von NSO für Pegasus genutzt?
Es gibt Spekulationen, dass es sich bei der Sicherheitslücke um die Zero Day handeln könnte, die der umstrittene NSO-Trojaner Pegasus ausnutzte. Auf eine entsprechende Nachfrage habe Apple nicht geantwortet, berichtete das Onlinemagazin The Register. Kurze Zeit nach dem Apple-Advisory zu der nun gepatchten Sicherheitslücke (CVE-2021-30807) wurde auf Twitter Proof-of-Concept-Code veröffentlicht, mit dem sich die Sicherheitslücke ausnutzen lassen soll.
Mit der Schadsoftware Pegasus, die an staatliche Organisationen verkauft wird, wurden unter anderen Journalisten, Menschenrechtsaktivisten, Anwälte und Politiker gehackt und überwacht. Ein geleakter Datensatz enthält 50.000 Telefonnummern, bei denen es sich um potenzielle Ausspähziele von NSO-Kunden aus den Jahren 2016 bis 2021 handeln soll.
Dabei soll Pegasus iPhones über Nachrichten an iMessage ohne Nutzeraktion infizieren können. Amnesty International veröffentlichte ein Tool, mit dem Apple- und Android-Smartphones auf einen möglichen Befall untersucht werden können.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Edit: Anscheinend ist es nur ein Zero Day, solange der Hersteller nichts davon weiß-