iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 717 Artikel

"ForcedEntry"-Attacken seit Februar möglich

Apple-Updates schließen von Spionagetool Pegasus genutzte Sicherheitslücke

Artikel auf Mastodon teilen.
34 Kommentare 34

Die gestern von Apple für iPhone, iPad, Mac und Apple Watch veröffentlichten Updates schließen eine kritische und von der Spionagesoftware Pegasus aktiv ausgenutzte Sicherheitslücke. Apple wurde von den Sicherheitsforschern des Citizen Lab in der vergangenen Woche darüber informiert, dass eine Schwachstelle in iMessage dazu ausgenutzt wurde, die Pegasus-Software auf Apple-Geräten zu installieren.

Citizen Lab ist eine an die Universität von Toronto angeschlossene Forschungseinrichtung. Dort wurde das iPhone eines saudischen Aktivisten untersucht, das mit Pegasus infiziert war. Bei der Analyse konnte festgestellt werden, dass der von den Forschern „ForcedEntry“ genannte Angriff über eine Schwachstelle in Apples Bildwiedergabemodul lief und somit neben dem iPhone auch das iPad, die Apple Watch und Mac-Computer anfällig waren. Die Sicherheitslücke wird offenbar bereits seit Februar 2021 aktiv ausgenutzt.

Details zu den Angriff haben die Forscher des Citizen Lab hier veröffentlicht. Demnach wurden mehrere manipulierte Bilddateien an das iPhone der Zielperson geschickt, um die Spionagesoftware Pegasus zu installieren. Dem Bericht zufolge handelte es sich dabei um als Bilder im .gif-Format getarnte PDF- und PSD-Dateien.

FORCEDENTRY Feat Image 1

Manipulierte Bilddateien auf dem iPhone der Zielperson

Die vom israelischen Unternehmen NSO Group international vertriebene Spionagesoftware Pegasus bietet nicht nur umfassenden Zugriff auf die auf den Geräten der Zielpersonen gespeicherten Daten, sondern kann diese auch zu Werkzeugen einer Live-Überwachung machen, indem nicht nur die aktuellen Standort-Daten, sondern auch von den in den Geräten verbauten Kameras und Mikrofonen erfasste Audio- und Videodaten übermittelt werden können. Das iPhone wird so quasi zur aktiven Wanze und Spionagekamera. Erst vergangene Woche wurde bekannt, das die Schnüffelsoftware Pegasus auch vom deutschen Bundeskriminalamt gekauft wurde und eingesetzt wird.

Apple hat mit den neu veröffentlichten Sicherheitsupdates neben der unter der Kennnummer CVE-2021-30860 geführten und für die ForcedEntry-Attacken ausgenutzten Pegasus-Schwachstelle noch eine weitere Sicherheitslücke mit der Kennung CVE-2021-30858 geschlossen, zu der zwar keine Details vorliegen, die jedoch offenbar ebenso bereits aktiv ausgenutzt wird. Dementsprechend ist eine zeitnahe Installation der neuen Softwareversionen zu empfehlen.

Titelbild: ThisIsEngineering
14. Sep 2021 um 06:39 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    34 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • So, Updates erledigt! Wird wohl in Zukunft immer häufiger nötig sein. Es scheint auch einiges umgebaut zu werden, auf dem 12 Pro hat es erstaunlich lange gedauert, bis es fertig war.

  • Ja naja…
    Ist auf jeden Fall gut. Aber es wird sicher schon an der nächsten Lücke geforscht, vielleicht gibt es sie sogar schon.

    • Man muss sich keinen Illusionen hingeben. Deren Geschäftsmodell hängt davon ab, dass sie Exploits nutzen. Die werden noch weitere als Fallback haben.
      Aber jede Lücke weniger ist gut.
      Apple müsste es nur mal schaffen die Lücken schneller zu schließen als neue zu erzeugen.

      • Apple hat am 07.09. die Analyse-Daten von Citizen Lab erhalten und am 13.09. den Patch für alle betroffenen Systeme geliefert. Die Reaktionszeit ist in diesem Fall durchaus ok.

      • Das sieht in dieser Interpretation vielleicht so aus. Aber das schlimme ist, dass externe Forscher erst das ganze System auseinander nehmen müssen, denn sie haben ja keinen Zugang zum Quelltext, und dann noch die Arbeit für Apple erledigen. Dann müssen sie Apple auch meistens noch zwingen das endlich zu fixen.
        Warum können nicht die Leute die den Kram tatsächlich selbst schreiben diesen Aufwand betreiben und die Fehler finden? Weil Apple einfach mal kein Interesse daran hat!
        Wenn hier keine Universitäten forschen würden, dann gäbe es solche Patches garnicht!

      • @mr_a
        Achso, „jede Lücke weniger gut…“ na dann

    • Ganz bestimmt sucht man in IOS 15 Beta schon und vielleicht hat man ja auch schon etwas gefunden, was man dann ausnützt wenn IOS für alle verfügbar ist. Vielleicht ist deshalb ein verbleiben (erstmal) bei IOS 14.8 ratsam?!

      • @Gummikuh Ich bleib auch bei Windows XP. Hat bestimmt keine Sicherheitslücken weil es nie gepatched wird!!!111einseins

      • Ich gebe Gummikuh da recht, ich werde mein Umstieg auf iOS15 auch stark verzögern, ich bin mir ziemlich sicher das Apple mehr Zeit braucht um das System sauber und vor allem sicher laufen zu lassen. Machen wir uns nichts vor, die letzte und wichtigste Phase der Entwicklung passiert immer erst auf den Geräten der Kunden, nach dem Release.

  • Und dazu musste ein ganzes Punkt-Update gemacht werden?

    Bei reinen Security-Fixes waren doch sonst nur Punkt-Punkt-Updates üblich…

  • Mal eine ganz Blöde Frage:
    Wenn eine als .gif getarnte Nachricht dafür gesorgt hat, dann müsste sie ja von einer „dem Opfer“ unbekannten Nummer kommen.
    Wieso öffnet man denn solch eine Nachricht?

    • Ich meine gelesen zu haben, dass es eine Zero-Click-Attacke sei, dh es reicht schon, dass das iPhone die Nachricht empfängt (und dabei wohl schon erste Verarbeitungen erfolgen).

      • Genau so ist es, und das ist das Perfide daran. Wenn die Malware dann drauf ist, löscht die auch als erstes die Quell-Nachrichten, sodass man als Nutzer faktisch keine Chance hat, was mitzubekommen.

  • Prima! Dann flott auf 14.8 und wenigstens das Gefühl, das man ein sicheres Betriebssystem nutzt. Auf IOS 15 werde ich erstmal so lange verzichten, wie es möglich ist und von der Sicherheit vertretbar.

  • Das was Du schreibst, betrifft Daten in einer Cloud, oder wenn eine Behörde dein Smartphone beschlagnahmt hat. Ersteres kannst Du selbst verhindern und für das zweite muss ein hinreichender Verdacht vorliegen. Aber das öffnen eines iPhones ist sehr teuer und wird nur von Bundesbehörden gemacht, dann müsstest Du schon Terrorist oder Massenmörder sein.

  • Ich habe aus Versehen auf das manipulierte Bild geklickt, bin ich jetzt infiziert?

  • Gut, dass Apple auf so etwas reagiert. Aber 99,99% der Menschen sind wahrscheinlich so uninteressant, dass Pegasus bei ihnen nicht eingesetzt wird.

  • Was mich an diesen Sachen immer so stört, ist das Apple scheinbar kein wirkliches Interesse hat, diese Lücken zu schließen. Da müssen immer erst irgendwelche Universitätenoder externe Forscher kommen und Apple zwingen das zu fixen. Das einzige in was Apple investiert ist Marketing und das verschieben von so vielen Daten wie möglich in die Cloud.
    Das kotzt mich echt an.

  • In diesem Zusammenhang hätte ich eine Frage: An Tagen, an denen abends der Akku unerwartet niedrig war auf meinem iPhone (12max) ist mir unter Einstellungen/Batterie aufgefallen, dass der Hauptverbraucher meistens Safari „Audio“ war…?!? mir unerklärlich…

    • Bei mir sind es die Bewegungsmitteilungen, die z.Zt. ca 1/3 des Akkus leerziehen.

      Mal schauen, ob das bei 14.8 so bleibt, ansonsten wird wohl die Corona-Warnapp gelöscht, da die Bewegungsmeldungen einfach unglaublich viel Energie ziehen und meinen Akku braten.

  • Artverwandtes Thema: Alle WhatsApp-Nutzer können aufatmen: Sie haben ja gesagt, sie hätten nichts zu verbergen und brauchen auch keine sicheren Messenger.

  • Prima Update. Kann nicht mehr aus der Ferne auf Homekit zugreifen :(

  • Es sollte mal einer dieser Entwickler an einem schönen Montagmorgen, am Sims der Firmenzentrale hängen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38717 Artikel in den vergangenen 6303 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven