Abo
  • Services:
Anzeige
Das Fabelwesen Pegasus auf einer Vase
Das Fabelwesen Pegasus auf einer Vase (Bild: Bibi Saint-Pol)

Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari

Das Fabelwesen Pegasus auf einer Vase
Das Fabelwesen Pegasus auf einer Vase (Bild: Bibi Saint-Pol)

Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.

Apple hat Sicherheitslücken in OS X und Safari gepatcht, die im Rahmen der Untersuchungen zur Pegasus-Sicherheitslücke vom Citizen Lab der Universität Toronto und der Sicherheitsfirma Lookout gemeldet wurden. In der vergangenen Woche hatte das Unternehmen entsprechende Sicherheitsupdates für iOS herausgegeben.

Anzeige

Die Patches sind verfügbar für OS X Yosemite (Version 10.10.5) und OS X El Capitan (Version 10.11.6). Es handelt sich um einen Fehler im Kernelspeicher. Anwendungen sollen in der Lage sein, Inhalte des Kernelspeichers herauszugeben. Das Problem wurde durch verbesserte Input-Sanitizer behoben. Es wurde die Nummer CVE-2016-4655 vergeben.

Der zweite Fehler ermöglicht die Ausführung beliebigen Codes mit Kernel-Privilegien. Dieser Fehler soll durch eine verbesserte Speicherverwaltung behoben worden sein und wurde mit der CVE-2016-4656 versehen.

Sicherheitslücke wird an Staatshacker verkauft

Die Sicherheitslücke wurde durch eine Spionagesoftware der israelischen Sicherheitsfirma NSO ausgenutzt. Diese wird, wie ähnliche Software von Unternehmen wie Hacking Team oder Finfisher, an Regierungen und Polizeibehörden verkauft. Die Gründer der NSO-Group arbeiten neben der Entwicklung von Trojanern auch an einem sicherheitsoptimierten Android-System mit dem Namen Kaymera, wie Forbes berichtet. Beide Geschäftsbereiche sind angeblich streng voneinander getrennt.

Auch wenn es natürlich möglich ist, dass weitere Personen die Sicherheitslücken ebenfalls gefunden haben, ist nicht zu erwarten, dass die Fehler eine große Bedrohung für normale Nutzer darstellen.

Citizen Lab hatte enthüllt, dass der Exploit gezielt gegen den Menschenrechtsaktivisten Ahmed Mansoor eingesetzt wurde. Regierungen im Nahen und Mittleren Osten gehören zu den größten Kunden von Überwachungstechnologielösungen.

Stefan Esser von der Sicherheitsfirma Sektion Eins kritisiert in einem Blogpost, dass kaum Details zu den geschlossenen Sicherheitslücken veröffentlicht wurden, er hat sich daher selbst auf die Suche nach den konkreten Verwundbarkeiten begeben.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. AEVI International GmbH, Berlin
  2. Schwarz Zentrale Dienste KG, Neckarsulm
  3. WALHALLA Fachverlag, Regensburg
  4. Landeshauptstadt München, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Die Woche im Video

    Schwachstellen, wohin man schaut

  2. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  3. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  4. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  5. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  6. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  7. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  8. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  9. Oracle

    Java SE 9 und Java EE 8 gehen live

  10. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

  1. Re: Und bei DSL?

    Ovaron | 09:34

  2. Re: IPv6 Subnetze? was habt Ihr?

    WalterWhite | 09:29

  3. Re: Das hängt von Geschwindigkeit und Interface ab

    Ovaron | 09:26

  4. Re: 190.000 Euro sollen an den TÜV für eine...

    User_x | 09:18

  5. Re: Weniger Funktionen in Deutschland

    cyoshi | 09:15


  1. 09:03

  2. 17:43

  3. 17:25

  4. 16:55

  5. 16:39

  6. 16:12

  7. 15:30

  8. 15:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel