Abo
  • Services:

Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari

Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.

Artikel veröffentlicht am ,
Das Fabelwesen Pegasus auf einer Vase
Das Fabelwesen Pegasus auf einer Vase (Bild: Bibi Saint-Pol)

Apple hat Sicherheitslücken in OS X und Safari gepatcht, die im Rahmen der Untersuchungen zur Pegasus-Sicherheitslücke vom Citizen Lab der Universität Toronto und der Sicherheitsfirma Lookout gemeldet wurden. In der vergangenen Woche hatte das Unternehmen entsprechende Sicherheitsupdates für iOS herausgegeben.

Stellenmarkt
  1. MODOMOTO - Curated Shopping Group, Berlin
  2. Deutsche Bundesbank, Frankfurt am Main

Die Patches sind verfügbar für OS X Yosemite (Version 10.10.5) und OS X El Capitan (Version 10.11.6). Es handelt sich um einen Fehler im Kernelspeicher. Anwendungen sollen in der Lage sein, Inhalte des Kernelspeichers herauszugeben. Das Problem wurde durch verbesserte Input-Sanitizer behoben. Es wurde die Nummer CVE-2016-4655 vergeben.

Der zweite Fehler ermöglicht die Ausführung beliebigen Codes mit Kernel-Privilegien. Dieser Fehler soll durch eine verbesserte Speicherverwaltung behoben worden sein und wurde mit der CVE-2016-4656 versehen.

Sicherheitslücke wird an Staatshacker verkauft

Die Sicherheitslücke wurde durch eine Spionagesoftware der israelischen Sicherheitsfirma NSO ausgenutzt. Diese wird, wie ähnliche Software von Unternehmen wie Hacking Team oder Finfisher, an Regierungen und Polizeibehörden verkauft. Die Gründer der NSO-Group arbeiten neben der Entwicklung von Trojanern auch an einem sicherheitsoptimierten Android-System mit dem Namen Kaymera, wie Forbes berichtet. Beide Geschäftsbereiche sind angeblich streng voneinander getrennt.

Auch wenn es natürlich möglich ist, dass weitere Personen die Sicherheitslücken ebenfalls gefunden haben, ist nicht zu erwarten, dass die Fehler eine große Bedrohung für normale Nutzer darstellen.

Citizen Lab hatte enthüllt, dass der Exploit gezielt gegen den Menschenrechtsaktivisten Ahmed Mansoor eingesetzt wurde. Regierungen im Nahen und Mittleren Osten gehören zu den größten Kunden von Überwachungstechnologielösungen.

Stefan Esser von der Sicherheitsfirma Sektion Eins kritisiert in einem Blogpost, dass kaum Details zu den geschlossenen Sicherheitslücken veröffentlicht wurden, er hat sich daher selbst auf die Suche nach den konkreten Verwundbarkeiten begeben.



Anzeige
Spiele-Angebote
  1. 1,49€
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 1,29€

Folgen Sie uns
       


Lenovo Thinkpad X1 Carbon Gen6 - Test

Wir testen das Thinkpad X1 Carbon Gen6, das neue Business-Ultrabook von Lenovo. Erstmals verbaut der chinesische Hersteller ein HDR-Display und einen neuen Docking-Anschluss für die Ultra Docking Station.

Lenovo Thinkpad X1 Carbon Gen6 - Test Video aufrufen
Lieferflatrate Otto Up: Otto ist chancenlos gegen Ebay und Amazon
Lieferflatrate Otto Up
Otto ist chancenlos gegen Ebay und Amazon

Der Versandhändler Otto bietet neuerdings eine Lieferflatrate an und will so mit Amazon und Ebay mithalten. Die Otto Up genannte Option enttäuscht uns aber mit zu vielen Einschränkungen.
Eine Analyse von Ingo Pakalski


    Urheberrechtsreform: Die zehn Mythen des Leistungsschutzrechts
    Urheberrechtsreform
    Die zehn Mythen des Leistungsschutzrechts

    Am Mittwoch gibt es eine wichtige Abstimmung zum Leistungsschutzrecht im Europaparlament. Leider werden von den Verfechtern des Gesetzes immer wieder Argumente ins Feld geführt, die keiner Überprüfung standhalten.
    Eine Analyse von Friedhelm Greis

    1. Vor Abstimmung Demos gegen Leistungsschutzrecht und Uploadfilter
    2. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
    3. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab

    Urheberrrecht: Etappensieg für Leistungsschutzrecht und Uploadfilter
    Urheberrrecht
    Etappensieg für Leistungsschutzrecht und Uploadfilter

    Trotz aller Proteste: Der Rechtsausschuss des Europaparlaments votiert für ein Leistungsschutzrecht und Uploadfilter. Nun könnte das Plenum sich noch dagegenstellen.

    1. Urheberrecht EU-Staaten für Leistungsschutzrecht und Uploadfilter
    2. EU-Urheberrechtsreform Wie die Affen auf der Schreibmaschine
    3. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen

      •  /