

Apple schliesst iOS-Pegasus-Schwachstelle
14. September 2021, 15:37Das Unternehmen hat sehr schnell auf eine Warnung einer kanadischen Organisation reagiert.
Apple hat eine Sicherheitslücke geschlossen, über die nach Erkenntnissen von Experten mittels der Spyware Pegasus Nachrichten auf iPhones und anderen Geräten ausgespäht werden können. Forscher der Organisation Citizen Lab stiessen auf die Schwachstelle nach eigenen Angaben bei der Analyse des Telefons eines saudi-arabischen Aktivisten. Das Gerät sei mit der Überwachungssoftware Pegasus der israelischen Firma NSO infiziert gewesen, berichtete Citizen Lab.
Schon etwas vorher wurden von Apple Software-Updates für iPhones und iPads ausgeliefert, die die Sicherheitslücke schliessen sollen. Damit der Schutz greift, müssen die Aktualisierungen von den Nutzern installiert werden. Die Schwachstelle wurde nach Einschätzung von Citizen Lab mindestens seit Februar 2021 ausgenutzt.
Apple zufolge kann sie mit Hilfe einer präparierten PDF-Datei ausgenutzt werden. Citizen Lab hatte den Konzern vergangene Woche auf die Sicherheitslücke hingewiesen. Die Organisation lobte Apple für das Tempo, mit dem der Patch entwickelt wurde. Dies unterstreiche aber gleichzeitig auch, wie schwerwiegend ihr Fund gewesen sei.
Citizen Lab ist eine an der Universität Toronto angesiedelte Organisation, welche interdisziplinäre Forschung betreibt, um die Auswirkungen von Überwachungstechnologien, Fake News, Zensurmassnahmen im Internet und ähnliches auf die Menschenrechte, die Privatsphäre und die Politik abzuschätzen.
NSO war zuletzt Mitte Juli in die Kritik geraten. Ein internationales Journalistenkonsortium berichtete, dass mit der Pegasus-Spyware, die NSO weltweit an Behörden verkauft, auch Oppositionelle und Reporter ausgespäht worden seien. Damals hiess es, dass auf 37 Smartphones von Journalisten, Menschenrechtlern, deren Familienangehörigen sowie Geschäftsleuten Spuren erfolgreicher oder versuchter Angriffe entdeckt worden seien.
NSO entgegnete wie bereits zu früheren ähnlichen Vorwürfen, Pegasus werde "ausschliesslich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten".
Seit Anfang August bietet die Schweizer Firma Digi DNA ein Tool, an, das Pegasus auf Smartphones aufspüren können soll.
Loading
Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes
Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.
Mac-Netzteile sind knapp
Je höher die Leistung, desto wahrscheinlicher verspätet sich die Lieferung der Mac-Netzteile.
Infoblox hat neuen europäischen Channelchef gefunden
Ashraf Sheet hatte das Unternehmen Anfang Jahr verlassen. Sein Nachfolger Aric Ault will das Geschäft über den Channel weiter ausbauen.
Cisco-Topmanager Todd Nightingale übernimmt bei Fastly
Der bisherige Chef des Enterprise-Networking- und Cloud-Business verlässt Cisco. Wer seine Nachfolge antritt, ist noch nicht bekannt.