Pegasus: Apple-Update stopft die Sicherheitslücke nun auch für Mac OS X

Offenbar ist Pegasus auch für OS X-Geräte eine Gefahr
Offenbar ist Pegasus auch für OS X-Geräte eine Gefahr(© 2015 CC: Flickr/Pierre Metivier)

Nachdem mit iOS Version 9.3.5 die von der Schnüffelsoftware Pegasus genutzten Sicherheitslücken geschlossen wurden, folgt für OS X-Geräte nun auch ein entsprechender Patch. Auch bei Macs konnte nach 9to5Mac der Browser Safari als geheime Hintertür fungieren.

Unter Ausnutzung von insgesamt drei Sicherheitslücken kann die Schadsoftware Pegasus Kontrolle über Euer Smartphone erlangen, ohne dass Ihr es mitbekommt. So reicht das Anklicken eines Links im Safari-Browser schon aus, um Dritten beispielsweise das Abhören Eurer Anrufe oder das Lesen Eurer Nachrichten zu ermöglichen. Nachdem Apple das entsprechende Sicherheitsupdate für iOS-Geräte veröffentlicht hat, legt ein Patch für Mac OS X nun nahe, dass die entsprechenden Sicherheitslücken offenbar auch bei der Desktop-Version des Safari-Browsers vorhanden waren.

Update für El Capitan und Yosemite

Im Detail sind zwei Kernel-Updates sowie ein Webkit speziell für die Safari-Sicherheitslücke verfügbar. Laut Update-Beschreibung formuliert Apple eine der Kernel-Hintertüren so: Eine Anwendung könnte dazu in der Lage sein, beliebige Codes mit Kernel-Privilegien auszuführen. Beim Webkit heißt es, dass beim Besuch "böswilliger Webseiten" ebenfalls beliebige Codes und Kommandos ausgeführt werden könnten. Gerade diese Zeilen deuten stark darauf hin, dass es sich hier um die gleiche Sicherheitslücke handelt, die schon auf dem iPhone oder iPad vorhanden war.

Macs sind ebenfalls betroffen, da die iOS- und OS X-Version von Safari den gleichen Code nutzt. Die Sicherheitslücken werden übrigens auf zwei verschiedenen OS X-Betriebssystemen geschlossen: So werden Nutzer versorgt, die auch das etwas ältere 10.10.5 Yosemite installiert haben, sowie natürlich Mac-Besitzer, auf denen das aktuelle OS 10.11.16 El Capitan läuft. Falls Ihr noch OS X Mavericks benutzt, könnt Ihr zumindest das Safari Webkit installieren. Auf dem Schwarzmarkt werden einzelne Sicherheitslücken teuer gehandelt. Gerade deshalb ist es sehr ungewöhnlich, dass die Schadsoftware Pegasus auf gleich drei verschiedene Lücken zurückgreift. Die Updates könnt Ihr installieren, indem Ihr die automatische Suche nach Updates auf Eurem Mac benutzt.


Weitere Artikel zum Thema
MacBook Pro (2018): So hat Apple die Tasta­tur verbes­sert
Michael Keller
Die Tastatur des MacBook Pro (2016) wird mitunter durch Staub beeinträchtigt
Apple hat neue Modelle des MacBook Pro vorgestellt. Die Tastatur soll leiser sein als bei den Vorgängern – und auch weniger fehleranfällig.
iPhone 2018: Neuer Hinweis auf drei Modelle
Christoph Lübben4
Die iPhone-Modelle für 2018 sollen das Design des iPhone X (Bild) übernehmen
Es wird im September wohl tatsächlich drei neue iPhone-Modelle von Apple geben. Zumindest gibt es einen weiteren Hinweis darauf.
iPad: Voll­ver­sion von Photo­shop kommt angeb­lich 2019
Michael Keller3
Mit Photoshop Sketch könnt ihr auf dem iPad zeichnen
Das iPad wird zur vollwertigen Bildbearbeitungs-Maschine: Adobe will angeblich 2019 eine Vollversion für das Apple-Tablet herausbringen.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.