Abo
  • IT-Karriere:

Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari

Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.

Artikel veröffentlicht am ,
Das Fabelwesen Pegasus auf einer Vase
Das Fabelwesen Pegasus auf einer Vase (Bild: Bibi Saint-Pol)

Apple hat Sicherheitslücken in OS X und Safari gepatcht, die im Rahmen der Untersuchungen zur Pegasus-Sicherheitslücke vom Citizen Lab der Universität Toronto und der Sicherheitsfirma Lookout gemeldet wurden. In der vergangenen Woche hatte das Unternehmen entsprechende Sicherheitsupdates für iOS herausgegeben.

Stellenmarkt
  1. HRG Hotels GmbH, Berlin
  2. operational services GmbH & Co. KG, Braunschweig

Die Patches sind verfügbar für OS X Yosemite (Version 10.10.5) und OS X El Capitan (Version 10.11.6). Es handelt sich um einen Fehler im Kernelspeicher. Anwendungen sollen in der Lage sein, Inhalte des Kernelspeichers herauszugeben. Das Problem wurde durch verbesserte Input-Sanitizer behoben. Es wurde die Nummer CVE-2016-4655 vergeben.

Der zweite Fehler ermöglicht die Ausführung beliebigen Codes mit Kernel-Privilegien. Dieser Fehler soll durch eine verbesserte Speicherverwaltung behoben worden sein und wurde mit der CVE-2016-4656 versehen.

Sicherheitslücke wird an Staatshacker verkauft

Die Sicherheitslücke wurde durch eine Spionagesoftware der israelischen Sicherheitsfirma NSO ausgenutzt. Diese wird, wie ähnliche Software von Unternehmen wie Hacking Team oder Finfisher, an Regierungen und Polizeibehörden verkauft. Die Gründer der NSO-Group arbeiten neben der Entwicklung von Trojanern auch an einem sicherheitsoptimierten Android-System mit dem Namen Kaymera, wie Forbes berichtet. Beide Geschäftsbereiche sind angeblich streng voneinander getrennt.

Auch wenn es natürlich möglich ist, dass weitere Personen die Sicherheitslücken ebenfalls gefunden haben, ist nicht zu erwarten, dass die Fehler eine große Bedrohung für normale Nutzer darstellen.

Citizen Lab hatte enthüllt, dass der Exploit gezielt gegen den Menschenrechtsaktivisten Ahmed Mansoor eingesetzt wurde. Regierungen im Nahen und Mittleren Osten gehören zu den größten Kunden von Überwachungstechnologielösungen.

Stefan Esser von der Sicherheitsfirma Sektion Eins kritisiert in einem Blogpost, dass kaum Details zu den geschlossenen Sicherheitslücken veröffentlicht wurden, er hat sich daher selbst auf die Suche nach den konkreten Verwundbarkeiten begeben.



Anzeige
Spiele-Angebote
  1. (-90%) 5,99€
  2. (-12%) 52,99€
  3. 137,70€

Folgen Sie uns
       


Sega Dreamcast (1999) - Golem retro

Am 9.9.1999 startete Segas letzte Konsole in ein kurzes, aber erfülltes Spieleleben.

Sega Dreamcast (1999) - Golem retro Video aufrufen
Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
    Apple TV+
    Apples Videostreamingdienst ist nicht konkurrenzfähig

    Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
    Eine Analyse von Ingo Pakalski

    1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
    2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
    3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

    E-Auto: Byton zeigt die Produktionsversion des M-Byte
    E-Auto
    Byton zeigt die Produktionsversion des M-Byte

    IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
    Ein Bericht von Dirk Kunde

    1. IAA 2019 PS-Wahn statt Visionen

      •  /