Staatstrojaner: Apple schließt NSO-Sicherheitslücke in iOS

Durch eine Sicherheitslücke konnte die Pegasus-Spähsoftware unbemerkt auf etlichen Apple-Geräten installiert werden.

Artikel veröffentlicht am ,
Apple hat die Sicherheitslücke Forcedentry geschlossen
Apple hat die Sicherheitslücke Forcedentry geschlossen (Bild: Adnan Abidi/Reuters)

Apple hat eine Sicherheitslücke in seinen Betriebssystemen geschlossen, die von der Trojanersoftware Pegasus der NSO Group genutzt worden sein soll, um die Geräte zu infizieren und anschließend die Betroffenen auszuspionieren. Mit der Sicherheitslücke ist ein sogenannter Zero-Klick-Angriff möglich, bei dem ein Gerät ohne Zutun des Gerätebesitzers gehackt werden kann.

Stellenmarkt
  1. Java Developer (m/w/d)
    Governikus GmbH & Co. KG, Bremen, Berlin, Erfurt, Köln (Home-Office möglich)
  2. (Senior) Plattform Manager (m/w/d)
    Lidl Digital, Neckarsulm
Detailsuche

Forscher des Citizen Lab der Universität Toronto stießen bei der Analyse des Smartphones eines saudi-arabischen Aktivisten auf die Sicherheitslücke (CVE-2021-30860) und meldeten sie an Apple. Das Gerät sei mit der Überwachungssoftware Pegasus der israelischen Firma NSO infiziert gewesen, berichtete Citizen Lab. Die Forcedentry genannte Sicherheitslücke soll mindestens seit Februar 2021 ausgenutzt worden sein.

Forcedentry-Sicherheitslücke durch manipulierte PDF-Datei ausgenutzt

Um die Lücke auszunutzen, wurden präparierte PDF-Dateien an die betroffenen Geräte gesendet. Obwohl es sich um PDF-Dateien handelte, wurden sie mit der Dateiendung .gif gesendet. Nach dem Empfang der Datei durch iMessage wurde diese von Apples Bild-Rendering-Bibliothek Coregraphics verarbeitet. Hier wurde die Sicherheitslücke, ein Integer-Overflow, ausgenutzt, um Schadcode auszuführen. Dies nutzte die NSO, um ihre Trojanersoftware Pegasus auf den betroffenen Geräten zu installieren und deren Eigentümer umfassend zu überwachen.

Apple hat Forcedentry gemeinsam mit einer weiteren Sicherheitslücke (CVE-2021-30858) in der Rendering-Engine Webkit, mit der ebenfalls Schadcode ausgeführt werden kann, geschlossen. Entsprechende Softwareupdates veröffentlichte Apple für iPhones, iPads, Macs und die Apple Watch. Die aktualisierten Versionen iOS 14.8, iPadOS 14.8, MacOS Big Sur 11.6 sowie WatchOS 7.6.2 sollten umgehend eingespielt werden.

NSO wird für Pegasus kritisiert

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    27.-29.09.2022, virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    28./29.09.2022, virtuell
Weitere IT-Trainings

Mit der Schadsoftware Pegasus, die an staatliche Organisationen verkauft wird, wurden unter anderen Journalisten, Menschenrechtsaktivisten, Anwälte und Politiker gehackt und überwacht. Ein geleakter Datensatz enthält 50.000 Telefonnummern, bei denen es sich um potenzielle Ausspähziele von NSO-Kunden aus den Jahren 2016 bis 2021 handeln soll.

Erst kürzlich wurde bekannt, dass auch das Bundeskriminalamt (BKA) zu den Kunden der NSO gehört. Dabei hatte die baden-württembergische Polizei sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) erst vor wenigen Wochen vor der Schadsoftware gewarnt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Smartwatch
Öffnen der Apple Watch Ultra trotz Schrauben riskant

Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
Artikel
  1. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  2. Gen.Travel: Volkswagen zeigt autonomes Elektroauto mit Betten
    Gen.Travel
    Volkswagen zeigt autonomes Elektroauto mit Betten

    VW hat eine Autostudie vorgestellt, in der niemand mehr fahren muss. Stattdessen kann gearbeitet, geschlafen oder gefreizeitet werden.

  3. E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
    E-Commerce und Open Banking
    Big-Tech-Konzerne drängen in den Finanzsektor

    Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
    Eine Analyse von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Gaming-Hardware uvm. • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Apple AirPods 2. Gen 105€ • Alternate (u. a. Chieftec GDP-750C-RGB 71,89€) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
    •  /