NSO-Trojaner: Apple schließt Sicherheitslücke in iOS, MacOS und WatchOS

Durch eine Sicherheitslücke konnte die Pegasus-Spähsoftware unbemerkt auf etlichen Apple-Geräten installiert werden.

Artikel veröffentlicht am , /
Updates schließen Sicherheitslücke von Apple-Produkten.
Updates schließen Sicherheitslücke von Apple-Produkten. (Bild: Adnan Abidi/Reuters)

Apple hat eine Sicherheitslücke in seinen Betriebssystemen geschlossen, die von der Trojanersoftware Pegasus der NSO Group genutzt worden sein soll, um die Geräte zu infizieren und anschließend die Betroffenen auszuspionieren. Mit der Sicherheitslücke ist ein sogenannter Zero-Klick-Angriff möglich, bei dem ein Gerät ohne Zutun des Gerätebesitzers gehackt werden kann.

Stellenmarkt
  1. IT-Supporter Anwenderunterstützung (m/w/d)
    CODAN Medizinische Geräte GmbH & Co KG, Lensahn bei Lübeck
  2. Wissenschaftliche*r Mitarbeiter*in KI-bezogene Themen im Bereich Digital Public Services
    Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS, Berlin
Detailsuche

Forscher des Citizen Lab der Universität Toronto stießen bei der Analyse des Smartphones eines saudi-arabischen Aktivisten auf die Sicherheitslücke (CVE-2021-30860) und meldeten sie an Apple. Das Gerät sei mit der Überwachungssoftware Pegasus der israelischen Firma NSO infiziert gewesen, berichtete Citizen Lab. Die Forcedentry genannte Sicherheitslücke soll mindestens seit Februar 2021 ausgenutzt worden sein.

Forcedentry-Sicherheitslücke durch manipulierte PDF-Datei ausgenutzt

Um die Lücke auszunutzen, wurden präparierte PDF-Dateien an die betroffenen Geräte gesendet. Obwohl es sich um PDF-Dateien handelte, wurden sie mit der Dateiendung .gif gesendet. Nach dem Empfang der Datei durch iMessage wurde diese von Apples Bild-Rendering-Bibliothek Coregraphics verarbeitet. Hier wurde die Sicherheitslücke, ein Integer-Overflow, ausgenutzt, um Schadcode auszuführen. Dies nutzte die NSO, um ihre Trojanersoftware Pegasus auf den betroffenen Geräten zu installieren und deren Eigentümer umfassend zu überwachen.

Apple hat Forcedentry gemeinsam mit einer weiteren Sicherheitslücke (CVE-2021-30858) in der Rendering-Engine Webkit, mit der ebenfalls Schadcode ausgeführt werden kann, geschlossen. Entsprechende Softwareupdates veröffentlichte Apple für iPhones, iPads, Macs und die Apple Watch. Die aktualisierten Versionen iOS 14.8, iPadOS 14.8, MacOS Big Sur 11.6 sowie WatchOS 7.6.2 sollten umgehend eingespielt werden.

NSO wird für Pegasus kritisiert

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Mit der Schadsoftware Pegasus, die an staatliche Organisationen verkauft wird, wurden unter anderen Journalisten, Menschenrechtsaktivisten, Anwälte und Politiker gehackt und überwacht. Ein geleakter Datensatz enthält 50.000 Telefonnummern, bei denen es sich um potenzielle Ausspähziele von NSO-Kunden aus den Jahren 2016 bis 2021 handeln soll.

Erst kürzlich wurde bekannt, dass auch das Bundeskriminalamt (BKA) zu den Kunden der NSO gehört. Dabei hatte die baden-württembergische Polizei sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) erst vor wenigen Wochen vor der Schadsoftware gewarnt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Astro
Amazons erster Roboter kostet 1.500 US-Dollar

Astro heißt der erste Roboter von Amazon. Es ist eine Art rollender Echo Show mit Schwerpunkt auf Videoüberwachung.

Astro: Amazons erster Roboter kostet 1.500 US-Dollar
Artikel
  1. Amazon Alexa: Neuer Echo Show mit Personenerkennung wird aufgehängt
    Amazon Alexa
    Neuer Echo Show mit Personenerkennung wird aufgehängt

    Amazon erfindet den Echo Show neu: Der Echo Show 15 hat ein besonders großes Display und kann Personen erkennen.

  2. Cupra Urban Rebel: VW-Tochter kündigt Elektrorenner für 25.000 Euro an
    Cupra Urban Rebel
    VW-Tochter kündigt Elektrorenner für 25.000 Euro an

    Autobauer Cupra bringt mit dem Urban Rebel ein günstiges Elektroauto für all jene auf den Markt, denen der ID.Life von VW zu langweilig ist.

  3. Blink Video Doorbell: Amazon stellt Videotürklingel für 60 Euro vor
    Blink Video Doorbell
    Amazon stellt Videotürklingel für 60 Euro vor

    Amazon hat eine Videotürklingel unter dem Blink-Label vorgestellt. Sie soll vor allem mit einem günstigen Preis überzeugen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Echo Show 15 249,99€ • eero 6 Wifi 6 System 3er-Pack 299€ • Saturn-Aktion: Win 10-Laptop oder PC kaufen, kostenloses Upgrade auf Win 11 erhalten • Bosch Professional & PC-Spiele von EA günstiger • Alternate (u. a. Asus TUF Gaming-Monitor 23,8" FHD 165Hz 179,90€) • 6 UHDs kaufen, nur 4 bezahlen [Werbung]
    •  /