Pegasus: Apple-Update stopft die Sicherheitslücke nun auch für Mac OS X

Offenbar ist Pegasus auch für OS X-Geräte eine Gefahr
Offenbar ist Pegasus auch für OS X-Geräte eine Gefahr(© 2015 CC: Flickr/Pierre Metivier)

Nachdem mit iOS Version 9.3.5 die von der Schnüffelsoftware Pegasus genutzten Sicherheitslücken geschlossen wurden, folgt für OS X-Geräte nun auch ein entsprechender Patch. Auch bei Macs konnte nach 9to5Mac der Browser Safari als geheime Hintertür fungieren.

Unter Ausnutzung von insgesamt drei Sicherheitslücken kann die Schadsoftware Pegasus Kontrolle über Euer Smartphone erlangen, ohne dass Ihr es mitbekommt. So reicht das Anklicken eines Links im Safari-Browser schon aus, um Dritten beispielsweise das Abhören Eurer Anrufe oder das Lesen Eurer Nachrichten zu ermöglichen. Nachdem Apple das entsprechende Sicherheitsupdate für iOS-Geräte veröffentlicht hat, legt ein Patch für Mac OS X nun nahe, dass die entsprechenden Sicherheitslücken offenbar auch bei der Desktop-Version des Safari-Browsers vorhanden waren.

Update für El Capitan und Yosemite

Im Detail sind zwei Kernel-Updates sowie ein Webkit speziell für die Safari-Sicherheitslücke verfügbar. Laut Update-Beschreibung formuliert Apple eine der Kernel-Hintertüren so: Eine Anwendung könnte dazu in der Lage sein, beliebige Codes mit Kernel-Privilegien auszuführen. Beim Webkit heißt es, dass beim Besuch "böswilliger Webseiten" ebenfalls beliebige Codes und Kommandos ausgeführt werden könnten. Gerade diese Zeilen deuten stark darauf hin, dass es sich hier um die gleiche Sicherheitslücke handelt, die schon auf dem iPhone oder iPad vorhanden war.

Macs sind ebenfalls betroffen, da die iOS- und OS X-Version von Safari den gleichen Code nutzt. Die Sicherheitslücken werden übrigens auf zwei verschiedenen OS X-Betriebssystemen geschlossen: So werden Nutzer versorgt, die auch das etwas ältere 10.10.5 Yosemite installiert haben, sowie natürlich Mac-Besitzer, auf denen das aktuelle OS 10.11.16 El Capitan läuft. Falls Ihr noch OS X Mavericks benutzt, könnt Ihr zumindest das Safari Webkit installieren. Auf dem Schwarzmarkt werden einzelne Sicherheitslücken teuer gehandelt. Gerade deshalb ist es sehr ungewöhnlich, dass die Schadsoftware Pegasus auf gleich drei verschiedene Lücken zurückgreift. Die Updates könnt Ihr installieren, indem Ihr die automatische Suche nach Updates auf Eurem Mac benutzt.


Weitere Artikel zum Thema
AirPods Pro: Samsung laut US-Verbrau­cher­ma­ga­zin billi­ger und besser
Guido Karsten
Consumer Report sieht die AirPods Pro klar hinter einem Konkurrenten
Apples AirPods Pro finden viele Freunde und ernten Lob. Ein US-Verbrauchermagazin hält die Soundqualität der kabellosen In-Ears aber für zweitklassig.
Sind Apples AirPods Pro zu billig? Diese In-Ears kosten 60.000 Euro
Guido Karsten
Im Vergleich zur Caviar-Edition (Bild) sind die originalen AirPods Pro selbst im Bundle mit einem iPhone 11 Pro günstig
Ihr seid nicht sicher, ob AirPods Pro für "nur" etwa 280 Euro euch das bieten, was ihr verdient? Der Tech-Veredler Caviar hat eine Alternative parat.
Apple Pay im Faden­kreuz: Kommt jetzt Google Pay auf das iPhone?
Francis Lido
Unfassbar !5Kontaktlos mit dem iPhone bezahlen – bald auch über Google Pay?
Deutschland könnte den Weg für Google Pay auf dem iPhone ebnen. Der Bundestag fordert, dass Apple den NFC-Chip im iPhone freigibt.