Pegasus: Apple-Update stopft die Sicherheitslücke nun auch für Mac OS X

Offenbar ist Pegasus auch für OS X-Geräte eine Gefahr
Offenbar ist Pegasus auch für OS X-Geräte eine Gefahr(© 2015 CC: Flickr/Pierre Metivier)

Nachdem mit iOS Version 9.3.5 die von der Schnüffelsoftware Pegasus genutzten Sicherheitslücken geschlossen wurden, folgt für OS X-Geräte nun auch ein entsprechender Patch. Auch bei Macs konnte nach 9to5Mac der Browser Safari als geheime Hintertür fungieren.

Unter Ausnutzung von insgesamt drei Sicherheitslücken kann die Schadsoftware Pegasus Kontrolle über Euer Smartphone erlangen, ohne dass Ihr es mitbekommt. So reicht das Anklicken eines Links im Safari-Browser schon aus, um Dritten beispielsweise das Abhören Eurer Anrufe oder das Lesen Eurer Nachrichten zu ermöglichen. Nachdem Apple das entsprechende Sicherheitsupdate für iOS-Geräte veröffentlicht hat, legt ein Patch für Mac OS X nun nahe, dass die entsprechenden Sicherheitslücken offenbar auch bei der Desktop-Version des Safari-Browsers vorhanden waren.

Update für El Capitan und Yosemite

Im Detail sind zwei Kernel-Updates sowie ein Webkit speziell für die Safari-Sicherheitslücke verfügbar. Laut Update-Beschreibung formuliert Apple eine der Kernel-Hintertüren so: Eine Anwendung könnte dazu in der Lage sein, beliebige Codes mit Kernel-Privilegien auszuführen. Beim Webkit heißt es, dass beim Besuch "böswilliger Webseiten" ebenfalls beliebige Codes und Kommandos ausgeführt werden könnten. Gerade diese Zeilen deuten stark darauf hin, dass es sich hier um die gleiche Sicherheitslücke handelt, die schon auf dem iPhone oder iPad vorhanden war.

Macs sind ebenfalls betroffen, da die iOS- und OS X-Version von Safari den gleichen Code nutzt. Die Sicherheitslücken werden übrigens auf zwei verschiedenen OS X-Betriebssystemen geschlossen: So werden Nutzer versorgt, die auch das etwas ältere 10.10.5 Yosemite installiert haben, sowie natürlich Mac-Besitzer, auf denen das aktuelle OS 10.11.16 El Capitan läuft. Falls Ihr noch OS X Mavericks benutzt, könnt Ihr zumindest das Safari Webkit installieren. Auf dem Schwarzmarkt werden einzelne Sicherheitslücken teuer gehandelt. Gerade deshalb ist es sehr ungewöhnlich, dass die Schadsoftware Pegasus auf gleich drei verschiedene Lücken zurückgreift. Die Updates könnt Ihr installieren, indem Ihr die automatische Suche nach Updates auf Eurem Mac benutzt.


Weitere Artikel zum Thema
Längere Lauf­zeit für das iPhone Xs? Apple soll Akku-Hülle planen
Michael Keller
Das iPhone Xs verfügt über einen 2658-mAh-Akku
Apple hatte bereits für das iPhone 6s eine Akku-Hülle mit Buckel im Angebot. Für das iPhone Xs soll es nun ähnliches Zubehör geben.
Apple Watch als Lebens­ret­ter: Apple-Video erzählt Geschich­ten dahin­ter
Lars Wertgen
Apple Watch, Lifestyle, Apps, Frau
Apple will mit den Gesundheits-Features der Apple Watch helfen, Leben zu retten. In zwei Clips erzählen Nutzer von ihren Erfahrungen.
iPhone Xr: Exper­ten küren die Kamera
Lars Wertgen2
iPhone Xr: Tester loben das Preis-Leistungs-Verhältnis
Apple setzt beim iPhone Xr auf eine Kamera mit einzelner Linse. Diese offenbart im DxO-Test ein paar Schwächen und umso mehr Stärken.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.