PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : "Pegasus"-Spyware: Auch Sicherheitsaktualisierung für OS X 10.10 und 10.11 notwendig



steppenwolf
02.09.2016, 10:30
Die Lücken, die die Spionagesoftware auf iPhone und iPad ausnutzen, stecken auch im Mac-Betriebssystem, das Apple nun patcht – eine Woche nach iOS.
Die Affäre um die iOS-Spyware "Pegasus" [1] strahlt auch auf Mac-Nutzer aus: Wie Apple am Donnerstagabend in den Release Notes zu zwei neuen Updates für OS X 10.10 Yosemite und OS X 10.11 El Capitan einräumen musste [2], stecken die von der Spionagesoftware ausgenutzten Lücken auch in diesen Betriebssystemen.

Siehe dazu:

Die iOS-Spyware Pegasus – eine Bestandsaufnahme [3]
Spyware Pegasus: App prüft iPhone auf Infektion [4]
Kommentar zur Spionagesoftware "Pegasus": Apple hat vorbildlich reagiert [5]
Spyware für iOS: "Selbst Zeroday-Malware lässt sich durch einfache Tests erkennen" [6]



Apple legte daraufhin zwei Patch-Pakete vor: Security Update 2016-001 für OS X El Capitan [7] (10.11.6) sowie Security Update 2016-005 für OS X Yosemite [8] (10.10.5). Die Downloads sind knapp 415 beziehungsweise fast 470 MByte groß.
Auch ein Update für Safari notwendig Laut Release Notes stecken sowohl die zwei Kernel-Bugs [9], mit denen sich Pegasus in iOS 9.3.4 oder jünger festsetzt, als auch der als Startvektor genutzte Fehler in Safari [10] auch in OS X. Die Kernel-Bugs tragen sogar die gleichen CVE-IDs [11] wie unter iOS, die Credits werden an die "Pegasus"-Entdecker vergeben.
In den beiden Update-Paketen steckt auch Safari 9.1.3, das die Safari-Lücke patcht. Safari 9.1.3 wird zudem auch noch einzeln für OS X 10.9.5 Mavericks verteilt und ist dort in der Softwareaktualisierung zu finden. Ein zusätzliches Security-Update für die Kernel-Bugs gibt es für Mavericks nicht – ob sie darin überhaupt grundsätzlich stecken, blieb zunächst offen.
Warum Apple zwischen dem – aufgrund seiner hohen Bereitstellungsgeschwindigkeit [12] viel gelobten – iOS-Update 9.3.5 und den Aktualisierungen für OS X eine Woche benötigte, wurde bislang noch nicht kommentiert. Die Installation verlangt nach einem Neustart und sollte schnellstmöglich erfolgen.
Macs hätten übernommen werden können Ob es auch eine Spyware gibt, die die nun gepatchten Lücken ausnutzt, lässt sich derzeit noch nicht sagen – für den "Pegasus"-Hersteller wäre es aber wohl möglich gewesen, so auch Macs auszuforschen. "Pegasus" wurde laut Medienberichten vom Hersteller aber als Multiplattform-Werkzeug [13] auch für Android und Blackberry tituliert.
Unter iOS konnte die Spionagesoftware quasi alles mit dem Gerät anstellen – vom Abhören oder Abfilmen der Umgebung über den Download von Fotos, Kontakten und Chats bis hin zur Fernsteuerung der Hardware.

Links in diesem Artikel:
[1] Kommentar zur Spionagesoftware "Pegasus": Apple hat vorbildlich reagiert | Mac & i (http://www.heise.de/mac-and-i/meldung/Kommentar-zur-Spionagesoftware-Pegasus-Apple-hat-vorbildlich-reagiert-3305686.html)
[2] https://support.apple.com/en-us/HT207130
[3] Die iOS-Spyware Pegasus – eine Bestandsaufnahme | heise Security (http://www.heise.de/security/artikel/Die-iOS-Spyware-Pegasus-eine-Bestandsaufnahme-3305780.html)
[4] Spyware Pegasus: App prüft iPhone auf Infektion | Mac & i (http://www.heise.de/mac-and-i/meldung/Spyware-Pegasus-App-prueft-iPhone-auf-Infektion-3306017.html)
[5] Kommentar zur Spionagesoftware "Pegasus": Apple hat vorbildlich reagiert | Mac & i (http://www.heise.de/mac-and-i/meldung/Kommentar-zur-Spionagesoftware-Pegasus-Apple-hat-vorbildlich-reagiert-3305686.html)
[6] http://www.heise.de/mac-and-i/meldung/Spyware-fuer-iOS-Selbst-Zeroday-Malware-laesst-sich-durch-einfache-Tests-erkennen-3306311.html
[7] https://support.apple.com/kb/DL1891?locale=en_US
[8] https://support.apple.com/kb/DL1890?locale=en_US
[9] https://support.apple.com/en-us/HT207130
[10] https://support.apple.com/kb/HT207131
[11] https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures
[12] http://www.heise.de/mac-and-i/meldung/Gegen-Spionagesoftware-Pegasus-fuer-iPhones-iOS-9-3-5-behebt-Sicherheitsluecken-3305339.html
[13] http://www.france24.com/en/201608270-technology-pegasus-most-powerful-smartphone-spyware-ever-detected

Quelle (http://www.heise.de/newsticker/meldung/Pegasus-Spyware-Auch-Sicherheitsaktualisierung-fuer-OS-X-10-10-und-10-11-notwendig-3312192.html)