Apple schliesst iOS-Pegasus-Schwachstelle

14. September 2021, 15:37
  • international
  • sec consult
  • privatsphäre
  • apple
image

Das Unternehmen hat sehr schnell auf eine Warnung einer kanadischen Organisation reagiert.

Apple hat eine Sicherheitslücke geschlossen, über die nach Erkenntnissen von Experten mittels der Spyware Pegasus Nachrichten auf iPhones und anderen Geräten ausgespäht werden können. Forscher der Organisation Citizen Lab stiessen auf die Schwachstelle nach eigenen Angaben bei der Analyse des Telefons eines saudi-arabischen Aktivisten. Das Gerät sei mit der Überwachungssoftware Pegasus der israelischen Firma NSO infiziert gewesen, berichtete Citizen Lab.
Schon etwas vorher wurden von Apple Software-Updates für iPhones und iPads ausgeliefert, die die Sicherheitslücke schliessen sollen. Damit der Schutz greift, müssen die Aktualisierungen von den Nutzern installiert werden. Die Schwachstelle wurde nach Einschätzung von Citizen Lab mindestens seit Februar 2021 ausgenutzt.
Apple zufolge kann sie mit Hilfe einer präparierten PDF-Datei ausgenutzt werden. Citizen Lab hatte den Konzern vergangene Woche auf die Sicherheitslücke hingewiesen. Die Organisation lobte Apple für das Tempo, mit dem der Patch entwickelt wurde. Dies unterstreiche aber gleichzeitig auch, wie schwerwiegend ihr Fund gewesen sei.
Citizen Lab ist eine an der Universität Toronto angesiedelte Organisation, welche interdisziplinäre Forschung betreibt, um die Auswirkungen von Überwachungstechnologien, Fake News, Zensurmassnahmen im Internet und ähnliches auf die Menschenrechte, die Privatsphäre und die Politik abzuschätzen.
NSO war zuletzt Mitte Juli in die Kritik geraten. Ein internationales Journalistenkonsortium berichtete, dass mit der Pegasus-Spyware, die NSO weltweit an Behörden verkauft, auch Oppositionelle und Reporter ausgespäht worden seien. Damals hiess es, dass auf 37 Smartphones von Journalisten, Menschenrechtlern, deren Familienangehörigen sowie Geschäftsleuten Spuren erfolgreicher oder versuchter Angriffe entdeckt worden seien.
NSO entgegnete wie bereits zu früheren ähnlichen Vorwürfen, Pegasus werde "ausschliesslich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten".
Seit Anfang August bietet die Schweizer Firma Digi DNA ein Tool, an, das Pegasus auf Smartphones aufspüren können soll.

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Mac-Netzteile sind knapp

Je höher die Leistung, desto wahrscheinlicher verspätet sich die Lieferung der Mac-Netzteile.

publiziert am 5.8.2022
image

Infoblox hat neuen europäischen Channelchef gefunden

Ashraf Sheet hatte das Unternehmen Anfang Jahr verlassen. Sein Nachfolger Aric Ault will das Geschäft über den Channel weiter ausbauen.

publiziert am 5.8.2022
image

Cisco-Topmanager Todd Nightingale übernimmt bei Fastly

Der bisherige Chef des Enterprise-Networking- und Cloud-Business verlässt Cisco. Wer seine Nachfolge antritt, ist noch nicht bekannt.

publiziert am 4.8.2022