Abo
  • Services:
Anzeige
Das Fabelwesen Pegasus auf einer Vase
Das Fabelwesen Pegasus auf einer Vase (Bild: Bibi Saint-Pol)

Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari

Das Fabelwesen Pegasus auf einer Vase
Das Fabelwesen Pegasus auf einer Vase (Bild: Bibi Saint-Pol)

Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.

Apple hat Sicherheitslücken in OS X und Safari gepatcht, die im Rahmen der Untersuchungen zur Pegasus-Sicherheitslücke vom Citizen Lab der Universität Toronto und der Sicherheitsfirma Lookout gemeldet wurden. In der vergangenen Woche hatte das Unternehmen entsprechende Sicherheitsupdates für iOS herausgegeben.

Anzeige

Die Patches sind verfügbar für OS X Yosemite (Version 10.10.5) und OS X El Capitan (Version 10.11.6). Es handelt sich um einen Fehler im Kernelspeicher. Anwendungen sollen in der Lage sein, Inhalte des Kernelspeichers herauszugeben. Das Problem wurde durch verbesserte Input-Sanitizer behoben. Es wurde die Nummer CVE-2016-4655 vergeben.

Der zweite Fehler ermöglicht die Ausführung beliebigen Codes mit Kernel-Privilegien. Dieser Fehler soll durch eine verbesserte Speicherverwaltung behoben worden sein und wurde mit der CVE-2016-4656 versehen.

Sicherheitslücke wird an Staatshacker verkauft

Die Sicherheitslücke wurde durch eine Spionagesoftware der israelischen Sicherheitsfirma NSO ausgenutzt. Diese wird, wie ähnliche Software von Unternehmen wie Hacking Team oder Finfisher, an Regierungen und Polizeibehörden verkauft. Die Gründer der NSO-Group arbeiten neben der Entwicklung von Trojanern auch an einem sicherheitsoptimierten Android-System mit dem Namen Kaymera, wie Forbes berichtet. Beide Geschäftsbereiche sind angeblich streng voneinander getrennt.

Auch wenn es natürlich möglich ist, dass weitere Personen die Sicherheitslücken ebenfalls gefunden haben, ist nicht zu erwarten, dass die Fehler eine große Bedrohung für normale Nutzer darstellen.

Citizen Lab hatte enthüllt, dass der Exploit gezielt gegen den Menschenrechtsaktivisten Ahmed Mansoor eingesetzt wurde. Regierungen im Nahen und Mittleren Osten gehören zu den größten Kunden von Überwachungstechnologielösungen.

Stefan Esser von der Sicherheitsfirma Sektion Eins kritisiert in einem Blogpost, dass kaum Details zu den geschlossenen Sicherheitslücken veröffentlicht wurden, er hat sich daher selbst auf die Suche nach den konkreten Verwundbarkeiten begeben.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. MedAdvisors GmbH über Academic Work Germany GmbH, Hamburg
  2. operational services GmbH & Co. KG, Nürnberg
  3. operational services GmbH & Co. KG, Braunschweig, Berlin
  4. isento GmbH, Nürnberg


Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 49,99€
  3. 28,99€

Folgen Sie uns
       


  1. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  2. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  3. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  4. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf

  5. Microsoft

    Mixer soll schneller streamen als Youtube Gaming und Twitch

  6. Linux

    Kritische Sicherheitslücke in Samba gefunden

  7. Auftragsfertiger

    Samsung erweitert Roadmap bis 4 nm plus EUV

  8. Fake News

    Ägypten blockiert 21 Internetmedien

  9. Bungie

    Destiny 2 mischt Peer-to-Peer und dedizierte Server

  10. Rocketlabs

    Neuseeländische Rakete erreicht den Weltraum



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

  1. Re: Warum sind die Flügel nicht einklappbar?

    Niaxa | 13:14

  2. Und dann ...

    xondan | 13:12

  3. Re: Brückentag-Artikel ?

    StefanGrossmann | 13:12

  4. Haut mich irgendwie nicht vom Hocker.

    Niaxa | 13:12

  5. Re: Coole Sache aber,

    charyou | 13:12


  1. 13:17

  2. 13:05

  3. 12:30

  4. 12:01

  5. 12:00

  6. 11:58

  7. 11:50

  8. 11:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel