Pegasus: Apple-Update stopft die Sicherheitslücke nun auch für Mac OS X

Offenbar ist Pegasus auch für OS X-Geräte eine Gefahr
Offenbar ist Pegasus auch für OS X-Geräte eine Gefahr(© 2015 CC: Flickr/Pierre Metivier)

Nachdem mit iOS Version 9.3.5 die von der Schnüffelsoftware Pegasus genutzten Sicherheitslücken geschlossen wurden, folgt für OS X-Geräte nun auch ein entsprechender Patch. Auch bei Macs konnte nach 9to5Mac der Browser Safari als geheime Hintertür fungieren.

Unter Ausnutzung von insgesamt drei Sicherheitslücken kann die Schadsoftware Pegasus Kontrolle über Euer Smartphone erlangen, ohne dass Ihr es mitbekommt. So reicht das Anklicken eines Links im Safari-Browser schon aus, um Dritten beispielsweise das Abhören Eurer Anrufe oder das Lesen Eurer Nachrichten zu ermöglichen. Nachdem Apple das entsprechende Sicherheitsupdate für iOS-Geräte veröffentlicht hat, legt ein Patch für Mac OS X nun nahe, dass die entsprechenden Sicherheitslücken offenbar auch bei der Desktop-Version des Safari-Browsers vorhanden waren.

Update für El Capitan und Yosemite

Im Detail sind zwei Kernel-Updates sowie ein Webkit speziell für die Safari-Sicherheitslücke verfügbar. Laut Update-Beschreibung formuliert Apple eine der Kernel-Hintertüren so: Eine Anwendung könnte dazu in der Lage sein, beliebige Codes mit Kernel-Privilegien auszuführen. Beim Webkit heißt es, dass beim Besuch "böswilliger Webseiten" ebenfalls beliebige Codes und Kommandos ausgeführt werden könnten. Gerade diese Zeilen deuten stark darauf hin, dass es sich hier um die gleiche Sicherheitslücke handelt, die schon auf dem iPhone oder iPad vorhanden war.

Macs sind ebenfalls betroffen, da die iOS- und OS X-Version von Safari den gleichen Code nutzt. Die Sicherheitslücken werden übrigens auf zwei verschiedenen OS X-Betriebssystemen geschlossen: So werden Nutzer versorgt, die auch das etwas ältere 10.10.5 Yosemite installiert haben, sowie natürlich Mac-Besitzer, auf denen das aktuelle OS 10.11.16 El Capitan läuft. Falls Ihr noch OS X Mavericks benutzt, könnt Ihr zumindest das Safari Webkit installieren. Auf dem Schwarzmarkt werden einzelne Sicherheitslücken teuer gehandelt. Gerade deshalb ist es sehr ungewöhnlich, dass die Schadsoftware Pegasus auf gleich drei verschiedene Lücken zurückgreift. Die Updates könnt Ihr installieren, indem Ihr die automatische Suche nach Updates auf Eurem Mac benutzt.


Weitere Artikel zum Thema
Super Mario Run könnt Ihr euro­pa­weit in Apple Stores auspro­bie­ren
Guido Karsten
Im Königreich-Modus von Super Mario Run könnt Ihr Münzen und Toads gegen Gebäude und Dekorationen eintauschen
Super Mario Run erscheint erst in knapp einer Woche für iOS. In Apple Stores dürft Ihr das Spiel nun aber bereits ausprobieren.
Amazon Music zeigt Euch nun auch Song­texte an
Amazon Music bietet Euch eine große Auswahl an Liedern zum Streamen – in Kürze auch mit Songtexten
Karaoke in der U-Bahn: Für die Amazon Music-App rollte ein Update aus, dass Euch parallel zu einigen Liedern den passenden Songtext anzeigen kann.
Onli­ne­zwang für "Super Mario Run": Darum soll es keinen Offli­ne­mo­dus geben
Marco Engelien6
Weg damit !17"Super Mario Run" setzt eine aktive Internetverbindung voraus.
"Super Mario Run" unterwegs in der Bahn oder im Flugzeug zocken? Das wird wohl nichts. Das Spiel setzt brauchen eine aktive Internetverbindung voraus.