Apple schliesst iOS-Pegasus-Schwachstelle

14. September 2021 um 15:37
  • international
  • sec consult
  • privatsphäre
  • apple
image

Das Unternehmen hat sehr schnell auf eine Warnung einer kanadischen Organisation reagiert.

Apple hat eine Sicherheitslücke geschlossen, über die nach Erkenntnissen von Experten mittels der Spyware Pegasus Nachrichten auf iPhones und anderen Geräten ausgespäht werden können. Forscher der Organisation Citizen Lab stiessen auf die Schwachstelle nach eigenen Angaben bei der Analyse des Telefons eines saudi-arabischen Aktivisten. Das Gerät sei mit der Überwachungssoftware Pegasus der israelischen Firma NSO infiziert gewesen, berichtete Citizen Lab.
Schon etwas vorher wurden von Apple Software-Updates für iPhones und iPads ausgeliefert, die die Sicherheitslücke schliessen sollen. Damit der Schutz greift, müssen die Aktualisierungen von den Nutzern installiert werden. Die Schwachstelle wurde nach Einschätzung von Citizen Lab mindestens seit Februar 2021 ausgenutzt.
Apple zufolge kann sie mit Hilfe einer präparierten PDF-Datei ausgenutzt werden. Citizen Lab hatte den Konzern vergangene Woche auf die Sicherheitslücke hingewiesen. Die Organisation lobte Apple für das Tempo, mit dem der Patch entwickelt wurde. Dies unterstreiche aber gleichzeitig auch, wie schwerwiegend ihr Fund gewesen sei.
Citizen Lab ist eine an der Universität Toronto angesiedelte Organisation, welche interdisziplinäre Forschung betreibt, um die Auswirkungen von Überwachungstechnologien, Fake News, Zensurmassnahmen im Internet und ähnliches auf die Menschenrechte, die Privatsphäre und die Politik abzuschätzen.
NSO war zuletzt Mitte Juli in die Kritik geraten. Ein internationales Journalistenkonsortium berichtete, dass mit der Pegasus-Spyware, die NSO weltweit an Behörden verkauft, auch Oppositionelle und Reporter ausgespäht worden seien. Damals hiess es, dass auf 37 Smartphones von Journalisten, Menschenrechtlern, deren Familienangehörigen sowie Geschäftsleuten Spuren erfolgreicher oder versuchter Angriffe entdeckt worden seien.
NSO entgegnete wie bereits zu früheren ähnlichen Vorwürfen, Pegasus werde "ausschliesslich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten".
Seit Anfang August bietet die Schweizer Firma Digi DNA ein Tool, an, das Pegasus auf Smartphones aufspüren können soll.

Loading

Mehr zum Thema

image

Neuer Chef bei SEC Consult Schweiz

Thomas Houiellebecq löst den bisherigen Geschäftsführer Stefan Merz ab.

publiziert am 20.9.2023
image

Apple-Chef Tim Cook spricht über KI-Vorhaben

Das Unternehmen investiert laut seinem CEO stark in Künstliche Intelligenz und forscht seit einigen Jahren an der Technologie.

publiziert am 4.8.2023
image

Fujitsu beendet sein Client-Geschäft

Der japanische IT-Konzern will den Fokus auf Datacenter-Technologien und sein Plattform-Angebot setzen.

publiziert am 3.8.2023
image

Ein Roboter schwitzt für die Wissenschaft

"Andi" soll Erkenntnisse liefern, um Menschen besser vor der Hitze zu schützen. Er spaziert dafür durch die US-Stadt Phoenix.

publiziert am 31.7.2023