iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 648 Artikel

"ForcedEntry"-Attacken seit Februar möglich

Apple-Updates schließen von Spionagetool Pegasus genutzte Sicherheitslücke

35 Kommentare 35

Die gestern von Apple für iPhone, iPad, Mac und Apple Watch veröffentlichten Updates schließen eine kritische und von der Spionagesoftware Pegasus aktiv ausgenutzte Sicherheitslücke. Apple wurde von den Sicherheitsforschern des Citizen Lab in der vergangenen Woche darüber informiert, dass eine Schwachstelle in iMessage dazu ausgenutzt wurde, die Pegasus-Software auf Apple-Geräten zu installieren.

Citizen Lab ist eine an die Universität von Toronto angeschlossene Forschungseinrichtung. Dort wurde das iPhone eines saudischen Aktivisten untersucht, das mit Pegasus infiziert war. Bei der Analyse konnte festgestellt werden, dass der von den Forschern „ForcedEntry“ genannte Angriff über eine Schwachstelle in Apples Bildwiedergabemodul lief und somit neben dem iPhone auch das iPad, die Apple Watch und Mac-Computer anfällig waren. Die Sicherheitslücke wird offenbar bereits seit Februar 2021 aktiv ausgenutzt.

Details zu den Angriff haben die Forscher des Citizen Lab hier veröffentlicht. Demnach wurden mehrere manipulierte Bilddateien an das iPhone der Zielperson geschickt, um die Spionagesoftware Pegasus zu installieren. Dem Bericht zufolge handelte es sich dabei um als Bilder im .gif-Format getarnte PDF- und PSD-Dateien.

FORCEDENTRY Feat Image 1

Manipulierte Bilddateien auf dem iPhone der Zielperson

Die vom israelischen Unternehmen NSO Group international vertriebene Spionagesoftware Pegasus bietet nicht nur umfassenden Zugriff auf die auf den Geräten der Zielpersonen gespeicherten Daten, sondern kann diese auch zu Werkzeugen einer Live-Überwachung machen, indem nicht nur die aktuellen Standort-Daten, sondern auch von den in den Geräten verbauten Kameras und Mikrofonen erfasste Audio- und Videodaten übermittelt werden können. Das iPhone wird so quasi zur aktiven Wanze und Spionagekamera. Erst vergangene Woche wurde bekannt, das die Schnüffelsoftware Pegasus auch vom deutschen Bundeskriminalamt gekauft wurde und eingesetzt wird.

Apple hat mit den neu veröffentlichten Sicherheitsupdates neben der unter der Kennnummer CVE-2021-30860 geführten und für die ForcedEntry-Attacken ausgenutzten Pegasus-Schwachstelle noch eine weitere Sicherheitslücke mit der Kennung CVE-2021-30858 geschlossen, zu der zwar keine Details vorliegen, die jedoch offenbar ebenso bereits aktiv ausgenutzt wird. Dementsprechend ist eine zeitnahe Installation der neuen Softwareversionen zu empfehlen.

Titelbild: ThisIsEngineering
14. Sep 2021 um 06:39 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    35 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    35 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30648 Artikel in den vergangenen 5135 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven