Abo
  • Services:
Anzeige
Das Fabelwesen Pegasus auf einer Vase
Das Fabelwesen Pegasus auf einer Vase (Bild: Bibi Saint-Pol)

Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari

Das Fabelwesen Pegasus auf einer Vase
Das Fabelwesen Pegasus auf einer Vase (Bild: Bibi Saint-Pol)

Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.

Apple hat Sicherheitslücken in OS X und Safari gepatcht, die im Rahmen der Untersuchungen zur Pegasus-Sicherheitslücke vom Citizen Lab der Universität Toronto und der Sicherheitsfirma Lookout gemeldet wurden. In der vergangenen Woche hatte das Unternehmen entsprechende Sicherheitsupdates für iOS herausgegeben.

Anzeige

Die Patches sind verfügbar für OS X Yosemite (Version 10.10.5) und OS X El Capitan (Version 10.11.6). Es handelt sich um einen Fehler im Kernelspeicher. Anwendungen sollen in der Lage sein, Inhalte des Kernelspeichers herauszugeben. Das Problem wurde durch verbesserte Input-Sanitizer behoben. Es wurde die Nummer CVE-2016-4655 vergeben.

Der zweite Fehler ermöglicht die Ausführung beliebigen Codes mit Kernel-Privilegien. Dieser Fehler soll durch eine verbesserte Speicherverwaltung behoben worden sein und wurde mit der CVE-2016-4656 versehen.

Sicherheitslücke wird an Staatshacker verkauft

Die Sicherheitslücke wurde durch eine Spionagesoftware der israelischen Sicherheitsfirma NSO ausgenutzt. Diese wird, wie ähnliche Software von Unternehmen wie Hacking Team oder Finfisher, an Regierungen und Polizeibehörden verkauft. Die Gründer der NSO-Group arbeiten neben der Entwicklung von Trojanern auch an einem sicherheitsoptimierten Android-System mit dem Namen Kaymera, wie Forbes berichtet. Beide Geschäftsbereiche sind angeblich streng voneinander getrennt.

Auch wenn es natürlich möglich ist, dass weitere Personen die Sicherheitslücken ebenfalls gefunden haben, ist nicht zu erwarten, dass die Fehler eine große Bedrohung für normale Nutzer darstellen.

Citizen Lab hatte enthüllt, dass der Exploit gezielt gegen den Menschenrechtsaktivisten Ahmed Mansoor eingesetzt wurde. Regierungen im Nahen und Mittleren Osten gehören zu den größten Kunden von Überwachungstechnologielösungen.

Stefan Esser von der Sicherheitsfirma Sektion Eins kritisiert in einem Blogpost, dass kaum Details zu den geschlossenen Sicherheitslücken veröffentlicht wurden, er hat sich daher selbst auf die Suche nach den konkreten Verwundbarkeiten begeben.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. Deutsche Nationalbibliothek, Frankfurt am Main
  4. vwd GmbH, Frankfurt


Anzeige
Top-Angebote
  1. (u. a. Asus Gaming-Monitor 299,00€, iPhone 8 64 GB 799,00€, Game of Thrones, Konsolen)
  2. (heute u. a. Star-Wars-Produkte, LG-TVs, Philips Wake-Up Lights, Galaxy A3, Osram Smart+ Plug)
  3. 399,00€

Folgen Sie uns
       


  1. Cloud Imperium Games

    Crytek klagt gegen Weltraumspiel Star Citizen

  2. Pflanzennanobionik

    MIT-Forscher lassen Pflanzen leuchten

  3. Grover

    Conrad bietet Elektronikgeräte zum Mieten an

  4. 5G

    Deutsche Telekom bestellt Single RAN bei Ericsson

  5. Indie-Rundschau

    Die besten Indiespiele des Jahres

  6. Sattelschlepper

    Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen

  7. Finisar

    Apple investiert in Truedepth-Kamerahersteller

  8. Einkaufen und Laden

    Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  9. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  10. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Alle Jahre wieder

    Palerider | 11:25

  2. Selbst schuld

    montagen2002 | 11:23

  3. Re: Wenn's Geld einbringt, dann eher gegen die...

    chaos1823 | 11:23

  4. Re: Wie war das? Die EU wollte den Freihandel?

    mxcd | 11:22

  5. Royalties?

    xxsblack | 11:22


  1. 11:11

  2. 10:43

  3. 10:24

  4. 09:21

  5. 09:00

  6. 07:30

  7. 07:18

  8. 07:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel