Updates für alle Geräte: Apple stoppt neuesten Pegasus-Staatstrojaner

Christian Kahle am 14.09.2021 08:31 Uhr
10 Kommentare
Apple hat kurz vor seinem großen Herbst-Event noch einmal Updates für iOS und seine Ableger sowie das Desktop-System MacOs veröffentlicht. Diese sollten möglichst zügig installiert werden, da sie einer der perfidesten Malwares entgegenwirken.

Neue Features bekommt man mit den Aktualisierungen nicht, was die Zugkraft etwas mindern dürfte. Trotzdem sind die Updates auf iOS 14.8, iPadOS 14.8, WatchOS 7.6.2 und MacOS Big Sur 11.6 von großer Bedeutung. Denn laut Apple sind die Security-Patches, die hiermit ausgerollt werden, gegen Schwachstellen gerichtet, die bereits aktiv von Malware ausgenutzt werden.

Im Kern geht es hier vor allem um neu herausgearbeitete Sicherheitslücken, die zu dem bereits seit einiger Zeit bekannten ForcedEntry-Problem gehören. Dieses wurde schon im August vom kanadischen Citizen Lab, dessen Arbeit sich vor allem mit staatlichen Hacking-Methoden beschäftigt, beschrieben. Damals wurde man durch die Analyse eines iPhones eines Aktivisten aus dem Bahrain fündig, der durch Regierungsstellen bespitzelt wurde.

Wettrennen an der Front

Die ForcedEntry-Schwachstellen werden durch die israelische Firma NSO Group genutzt, um die Pegasus-Malware auf Apple-Geräte zu schleusen. Der Staatstrojaner soll den jeweiligen Behörden und Geheimdiensten nahezu vollständige Kontrolle über ein befallenes Gerät geben, so dass die Nutzer maximal ausgespäht werden können.

Den Entwicklern bei NSO ist es hier gelungen, Exploits zu entwickeln, die auch an Apples aktuellsten Sicherheits-Technologien, die unter der Bezeichnung BlastDoor in iOS 14 eingeführt wurden, zu umgehen. Die aktuell geschlossene Lücke wurde dabei in den Funktionen zum Rendern von Bildern auf dem Display der jeweiligen Geräte gefunden, die letztlich über eine an das Smartphone geschickte Nachricht ausgenutzt werden kann.

Für die NSO Group dürfte die jüngste Aktualisierung einen enormen wirtschaftlichen Schaden bedeuten. Denn die Entwicklung oder der Kauf von Exploits gegen die fragliche Schwachstelle erfordert durchaus signifikante Investitionen. Wenn die dann gefundenen und für die Pegasus-Malware ausgenutzten Schwachstellen zügig gepatcht werden, können schnell Millionenbeträge in den Sand gesetzt sein.

Siehe auch:
10 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Apple MacOS Apple iOS
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies