Abo
  • Services:
Anzeige
Das Fabelwesen Pegasus auf einer Vase
Das Fabelwesen Pegasus auf einer Vase (Bild: Bibi Saint-Pol)

Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari

Das Fabelwesen Pegasus auf einer Vase
Das Fabelwesen Pegasus auf einer Vase (Bild: Bibi Saint-Pol)

Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.

Apple hat Sicherheitslücken in OS X und Safari gepatcht, die im Rahmen der Untersuchungen zur Pegasus-Sicherheitslücke vom Citizen Lab der Universität Toronto und der Sicherheitsfirma Lookout gemeldet wurden. In der vergangenen Woche hatte das Unternehmen entsprechende Sicherheitsupdates für iOS herausgegeben.

Anzeige

Die Patches sind verfügbar für OS X Yosemite (Version 10.10.5) und OS X El Capitan (Version 10.11.6). Es handelt sich um einen Fehler im Kernelspeicher. Anwendungen sollen in der Lage sein, Inhalte des Kernelspeichers herauszugeben. Das Problem wurde durch verbesserte Input-Sanitizer behoben. Es wurde die Nummer CVE-2016-4655 vergeben.

Der zweite Fehler ermöglicht die Ausführung beliebigen Codes mit Kernel-Privilegien. Dieser Fehler soll durch eine verbesserte Speicherverwaltung behoben worden sein und wurde mit der CVE-2016-4656 versehen.

Sicherheitslücke wird an Staatshacker verkauft

Die Sicherheitslücke wurde durch eine Spionagesoftware der israelischen Sicherheitsfirma NSO ausgenutzt. Diese wird, wie ähnliche Software von Unternehmen wie Hacking Team oder Finfisher, an Regierungen und Polizeibehörden verkauft. Die Gründer der NSO-Group arbeiten neben der Entwicklung von Trojanern auch an einem sicherheitsoptimierten Android-System mit dem Namen Kaymera, wie Forbes berichtet. Beide Geschäftsbereiche sind angeblich streng voneinander getrennt.

Auch wenn es natürlich möglich ist, dass weitere Personen die Sicherheitslücken ebenfalls gefunden haben, ist nicht zu erwarten, dass die Fehler eine große Bedrohung für normale Nutzer darstellen.

Citizen Lab hatte enthüllt, dass der Exploit gezielt gegen den Menschenrechtsaktivisten Ahmed Mansoor eingesetzt wurde. Regierungen im Nahen und Mittleren Osten gehören zu den größten Kunden von Überwachungstechnologielösungen.

Stefan Esser von der Sicherheitsfirma Sektion Eins kritisiert in einem Blogpost, dass kaum Details zu den geschlossenen Sicherheitslücken veröffentlicht wurden, er hat sich daher selbst auf die Suche nach den konkreten Verwundbarkeiten begeben.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. FRITZ & MACZIOL group, Ulm
  2. Daimler AG, Ulm
  3. Chemnitzer Verlag und Druck GmbH & Co. KG, Chemnitz
  4. Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Satelliteninternet

    Apple holt sich Satellitenexperten von Alphabet

  2. Microsoft

    Bis 2020 kein Office-Support mehr für einige Cloud-Dienste

  3. Sonos Playbase vs. Raumfeld Sounddeck

    Wuchtiger Wumms im Wohnzimmer

  4. Regierungspräsidium

    Docmorris muss Automatenapotheke schließen

  5. System-Update

    Android-Malware millionenfach aus Play Store runtergeladen

  6. Internetdienste

    VZBV fordert Kontrolle von Algorithmen

  7. SK Hynix

    Erste Grafikkarte mit GDDR6-Videospeicher erscheint 2018

  8. Internetzugang

    Bei halber Datenrate auch nur halber Preis

  9. Suchmaschinen

    Internet Archive will künftig Robots.txt-Einträge ignorieren

  10. OWASP Top 10

    Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 1600X im Test: Der fast perfekte Desktop-Allrounder
Ryzen 5 1600X im Test
Der fast perfekte Desktop-Allrounder
  1. RAM-Overclocking getestet Ryzen profitiert von DDR4-3200 und Dual Rank
  2. Ryzen 5 1500X im Test AMD macht Intels Vierkernern mächtig Konkurrenz
  3. Windows 10 AMD-Energiesparplan steigert Spieleleistung der Ryzen-CPUs

Hasta la vista, Vista: Microsoft beendet seinen PR-Alptraum
Hasta la vista, Vista
Microsoft beendet seinen PR-Alptraum
  1. Hasta la vista, Vista Entkernt und abgesichert

Ubuntu: Mark Shuttleworth macht endlich mal was richtig
Ubuntu
Mark Shuttleworth macht endlich mal was richtig
  1. Ubuntu 17.04 erschienen Das vielleicht letzte Mal Unity
  2. Ubuntu Canonical-CEO hört auf und Shuttleworth übernimmt wieder
  3. Ubuntu Canonical gibt Unity 8 und Smartphone-Konvergenz auf

  1. Re: wer schützt uns vor den Schnapsideen...

    divStar | 13:14

  2. Und morgen oder übermorgen

    ninifee | 13:14

  3. Re: ab 2007: Kompatibilität für lange Laufzeit

    southy | 13:13

  4. Re: Nur in GF Experience.

    lc | 13:12

  5. Re: Typisch Deutsch

    Sebbi | 13:11


  1. 13:13

  2. 12:30

  3. 12:04

  4. 11:47

  5. 11:00

  6. 10:42

  7. 10:27

  8. 10:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel