NSO-Trojaner: Apple schließt Sicherheitslücke in iOS, MacOS und WatchOS

Durch eine Sicherheitslücke konnte die Pegasus-Spähsoftware unbemerkt auf etlichen Apple-Geräten installiert werden.

Artikel veröffentlicht am , /
Updates schließen Sicherheitslücke von Apple-Produkten.
Updates schließen Sicherheitslücke von Apple-Produkten. (Bild: Adnan Abidi/Reuters)

Apple hat eine Sicherheitslücke in seinen Betriebssystemen geschlossen, die von der Trojanersoftware Pegasus der NSO Group genutzt worden sein soll, um die Geräte zu infizieren und anschließend die Betroffenen auszuspionieren. Mit der Sicherheitslücke ist ein sogenannter Zero-Klick-Angriff möglich, bei dem ein Gerät ohne Zutun des Gerätebesitzers gehackt werden kann.

Stellenmarkt
  1. Space Application Test-System Entwickler (m/f/d)
    Astos Solutions GmbH, Stuttgart
  2. Projektleiter (w/m/d) für IT Systeme in der Energieversorgung
    PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg, Berlin, Oldenburg
Detailsuche

Forscher des Citizen Lab der Universität Toronto stießen bei der Analyse des Smartphones eines saudi-arabischen Aktivisten auf die Sicherheitslücke (CVE-2021-30860) und meldeten sie an Apple. Das Gerät sei mit der Überwachungssoftware Pegasus der israelischen Firma NSO infiziert gewesen, berichtete Citizen Lab. Die Forcedentry genannte Sicherheitslücke soll mindestens seit Februar 2021 ausgenutzt worden sein.

Forcedentry-Sicherheitslücke durch manipulierte PDF-Datei ausgenutzt

Um die Lücke auszunutzen, wurden präparierte PDF-Dateien an die betroffenen Geräte gesendet. Obwohl es sich um PDF-Dateien handelte, wurden sie mit der Dateiendung .gif gesendet. Nach dem Empfang der Datei durch iMessage wurde diese von Apples Bild-Rendering-Bibliothek Coregraphics verarbeitet. Hier wurde die Sicherheitslücke, ein Integer-Overflow, ausgenutzt, um Schadcode auszuführen. Dies nutzte die NSO, um ihre Trojanersoftware Pegasus auf den betroffenen Geräten zu installieren und deren Eigentümer umfassend zu überwachen.

Apple hat Forcedentry gemeinsam mit einer weiteren Sicherheitslücke (CVE-2021-30858) in der Rendering-Engine Webkit, mit der ebenfalls Schadcode ausgeführt werden kann, geschlossen. Entsprechende Softwareupdates veröffentlichte Apple für iPhones, iPads, Macs und die Apple Watch. Die aktualisierten Versionen iOS 14.8, iPadOS 14.8, MacOS Big Sur 11.6 sowie WatchOS 7.6.2 sollten umgehend eingespielt werden.

NSO wird für Pegasus kritisiert

Golem Akademie
  1. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Mit der Schadsoftware Pegasus, die an staatliche Organisationen verkauft wird, wurden unter anderen Journalisten, Menschenrechtsaktivisten, Anwälte und Politiker gehackt und überwacht. Ein geleakter Datensatz enthält 50.000 Telefonnummern, bei denen es sich um potenzielle Ausspähziele von NSO-Kunden aus den Jahren 2016 bis 2021 handeln soll.

Erst kürzlich wurde bekannt, dass auch das Bundeskriminalamt (BKA) zu den Kunden der NSO gehört. Dabei hatte die baden-württembergische Polizei sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) erst vor wenigen Wochen vor der Schadsoftware gewarnt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

  2. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  3. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /