Details zur geschlossenen Sicherheitslücke: Pegasus-Spyware ausgesperrt

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Etwas überraschend hat Apple gestern Abend für iOS 14, iPadOS 14 sowie macOS Big Sur und watchOS 7 ein weiteres Update bereitgestellt. Es war aus zwei Gründen überraschend: Erstens gab es keine Beta-Version dieser Software und eigentlich steht der Release von iOS 15, iPadOS 15 sowie macOS 12 Monterey vor der Tür. Gestern Abebdn lies der iPhone-Konzern uns über den Hintergrund noch etwas im Unklaren, nun hat man Flagge gezeigt.

Pegasus-Spyware

Konkret wurde hier eine Sicherheitslücke geschlossen, die aktiv von der Spionagesoftware Pegasus von der NSO Group eingesetzt wird. Diese Software steht seit geraumer Zeit im Fokus der Öffentlichkeit und wird unter anderem auch hierzulande in Deutschland vom BKA eingesetzt.  Das kanadische Forschungsinstitut „The Citizen Lab“ identifizierte eine neue Schwachstelle, die zumindest seit Februar dieses Jahres von Pegasus ausgenutzt wird. Es handelt sich um einen Zero-Day-Exploit bei iMessage namens FORCEDENTRY.

Das kam deshalb heraus, weil die Forscher das iPhone eines saudischen Aktivisten einer genauen Überprüfung unterzogen haben. FORCEDENTRY räumt auf betroffenen Geräten den Zugriff auf die Kamera, das Mikrofon sowie Nachrichten, Telefonanrufe und E-Mails ein. Damit ist die Software Pegasus leistungsfähiger als allgemein angenommen. Apple hat nämlich mit „BlastDoor“ eigentlich ein Mechanismus eingeführt, mit dem genau diese Angriffe auf iMessage unterbunden werden sollten. Eshandelt sich also nicht um eine theoretische Sicherheitslücke. Laut den Forschern wurde diese seit Februar 2021 auch aktiv ausgenutzt.

Angriff spielend leicht möglich

besonders kritisch ist dabei, dass ein Angriff mit FORCEDENTRY spielen einfach möglich ist und man keinen physischen Zugriff auf das iPhone benötigt. Laut Apple reicht es nämlich aus, ein präpariertes PDF-Dokument auf seinem gerät zu öffnen. Alleine deshalb solltet Ihr dringen das iPhone/iPad sowie Euren Mac updaten – dies gilt auch für Mac-Modelle mit macOS Mojave oder Catalina.

Habt Ihr das Update schon gefahren? Wenn nicht, solltet Ihr das dringen machen Schreibt mir Euer Feedback in die nachfolgenden Kommentare

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

A731554B-C035-477E-B465-3D858E1AE352_1_201_a

Kaffeekasse

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

3,00 €

2 thoughts on “Details zur geschlossenen Sicherheitslücke: Pegasus-Spyware ausgesperrt

Add yours

  1. Pingback: iPadOS 15.0.2 macht Probleme auf einigen iPad Pro-Modellen - und wieso gibt es so viele Sicherheitsupdate > appletechnikblog
  2. Pingback: Apple veröffentlicht Sicherheitsupdate 2021-006 für macOS Catalina > appletechnikblog

Kommentar verfassen

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

Entdecke mehr von appletechnikblog

Jetzt abonnieren, um weiterzulesen und auf das gesamte Archiv zuzugreifen.

Weiterlesen