Es wurde bekannt, dass die berüchtigte Spionagesoftware "Pegasus" ebenfalls auf älteren Versionen des Mac-Betriebssystems OS X 10․10 und 10․11 aktiv sein kann. Apple hat deshalb nun eine Sicherheitsaktualisierung veröffentlicht die diese Schwachstellen schließt. Es wird empfohlen die Aktualisierung zeitnah durchzuführen um das Eindringen von "Pegasus" zu verhindern. Diese Maßnahme kommt eine Woche nach der Veröffentlichung eines Patches für iOS, das auch von der gefährlichen Software betroffen war.
10 Yosemite & OS X 10․11 El Capitan einräumen musste, stecken die von der Spionagesoftware ausgenutzten Lücken auch in diesen Betriebssystemen.
Siehe dazu:
- Die iOS-Spyware Pegasus ? eine Bestandsaufnahme
- Spyware Pegasus: App prüft iPhone auf Infektion
- Kommentar zur Spionagesoftware "Pegasus": Apple hat vorbildlich reagiert
- Spyware für iOS: "Selbst Zeroday-Malware lässt sich durch einfache Tests erkennen"
Apple legte daraufhin zwei Patch-Pakete vor: Security Update 2016-001 für OS X El Capitan (10.11.6) und auch Security Update 2016-005 für OS X Yosemite (10.10.5). Die Downloads sind knapp 415 beziehungsweise fast 470 MByte groß.
Auch ein Update für Safari notwendig
Laut Release Notes stecken sowie die zwei Kernel-Bugs, mit denen sich Pegasus in iOS 9․3․4 oder jünger festsetzt wie auch der als Startvektor genutzte Fehler in Safari auch in OS X. Die Kernel-Bugs tragen sogar die gleichen CVE-IDs wie unter iOS die Credits werden an die "Pegasus"-Entdecker vergeben.
In den beiden Update-Paketen steckt auch Safari 9․1․3, das die Safari-Lücke patcht. Safari 9․1․3 wird zudem auch noch einzeln für OS X 10․9․5 Mavericks verteilt und ist dort in der Softwareaktualisierung zu finden. Ein zusätzliches Security-Update für die Kernel-Bugs gibt es für Mavericks nicht ? ob sie darin überhaupt grundsätzlich stecken blieb zunächst offen.
Warum Apple zwischen dem ? aufgrund seiner hohen Bereitstellungsgeschwindigkeit viel gelobten ? iOS-Update 9․3․5 und den Aktualisierungen für OS X eine Woche benötigte, wurde bislang noch nicht kommentiert. Die Installation verlangt nach einem Neustart und sollte schnellstmöglich erfolgen.
Macs hätten übernommen werden können
Ob es auch eine Spyware gibt, die welche nun gepatchten Lücken ausnutzt, lässt sich derzeit noch nicht sagen ? für den "Pegasus"-Hersteller wäre es aber wohl möglich gewesen, so auch Macs auszuforschen. "Pegasus" wurde laut Medienberichten vom Hersteller aber als Multiplattform-Werkzeug auch für Android & Blackberry tituliert.
Unter iOS konnte die Spionagesoftware quasi alles mit dem Gerät anstellen ? vom Abhören oder Abfilmen der Umgebung über den Download von Fotos, Kontakten und Chats bis hin zur Fernsteuerung der Hardware.
Kommentare