Pegasus: Apple-Update stopft die Sicherheitslücke nun auch für Mac OS X

Offenbar ist Pegasus auch für OS X-Geräte eine Gefahr
Offenbar ist Pegasus auch für OS X-Geräte eine Gefahr(© 2015 CC: Flickr/Pierre Metivier)

Nachdem mit iOS Version 9.3.5 die von der Schnüffelsoftware Pegasus genutzten Sicherheitslücken geschlossen wurden, folgt für OS X-Geräte nun auch ein entsprechender Patch. Auch bei Macs konnte nach 9to5Mac der Browser Safari als geheime Hintertür fungieren.

Unter Ausnutzung von insgesamt drei Sicherheitslücken kann die Schadsoftware Pegasus Kontrolle über Euer Smartphone erlangen, ohne dass Ihr es mitbekommt. So reicht das Anklicken eines Links im Safari-Browser schon aus, um Dritten beispielsweise das Abhören Eurer Anrufe oder das Lesen Eurer Nachrichten zu ermöglichen. Nachdem Apple das entsprechende Sicherheitsupdate für iOS-Geräte veröffentlicht hat, legt ein Patch für Mac OS X nun nahe, dass die entsprechenden Sicherheitslücken offenbar auch bei der Desktop-Version des Safari-Browsers vorhanden waren.

Update für El Capitan und Yosemite

Im Detail sind zwei Kernel-Updates sowie ein Webkit speziell für die Safari-Sicherheitslücke verfügbar. Laut Update-Beschreibung formuliert Apple eine der Kernel-Hintertüren so: Eine Anwendung könnte dazu in der Lage sein, beliebige Codes mit Kernel-Privilegien auszuführen. Beim Webkit heißt es, dass beim Besuch "böswilliger Webseiten" ebenfalls beliebige Codes und Kommandos ausgeführt werden könnten. Gerade diese Zeilen deuten stark darauf hin, dass es sich hier um die gleiche Sicherheitslücke handelt, die schon auf dem iPhone oder iPad vorhanden war.

Macs sind ebenfalls betroffen, da die iOS- und OS X-Version von Safari den gleichen Code nutzt. Die Sicherheitslücken werden übrigens auf zwei verschiedenen OS X-Betriebssystemen geschlossen: So werden Nutzer versorgt, die auch das etwas ältere 10.10.5 Yosemite installiert haben, sowie natürlich Mac-Besitzer, auf denen das aktuelle OS 10.11.16 El Capitan läuft. Falls Ihr noch OS X Mavericks benutzt, könnt Ihr zumindest das Safari Webkit installieren. Auf dem Schwarzmarkt werden einzelne Sicherheitslücken teuer gehandelt. Gerade deshalb ist es sehr ungewöhnlich, dass die Schadsoftware Pegasus auf gleich drei verschiedene Lücken zurückgreift. Die Updates könnt Ihr installieren, indem Ihr die automatische Suche nach Updates auf Eurem Mac benutzt.


Weitere Artikel zum Thema
Gear S3 Clas­sic und Fron­tier erhal­ten Update mit vielen Verbes­se­run­gen
Guido Karsten
Auf der Gear S3 läuft anstelle von Android Wear Samsungs Tizen OS
Samsung hat für beide Varianten seiner Gear S3 ein großes Software-Update veröffentlicht. Das bringt neben Verbesserungen auch neue Features mit.
Face­book-App erhält großes Stories-Update mit Snap­chat-Funk­tio­nen
Peinlich !5Für Facebook rollen nun die Features "Stories" und "Direct" aus
Die Facebook-App erhält ein Update mit den Features "Stories" und "Direct": Damit könnt Ihr nun Inhalte im Snapchat-Stil mit Euren Freunden teilen.
Samsung Galaxy S5 und J3 (2016) erhal­ten März-Sicher­heits­up­da­tes
Guido Karsten1
Zum Release lief das Galaxy S5 noch mit Android 4.4.2 KitKat
Zwischen dem Galaxy S5 und dem Galaxy J3 (2016) liegen etwa zwei Jahre. Beide Geräte erhalten aber nun von Samsung ein aktuelles Sicherheitsupdate.