2218697

Auch Macs von der Spionage-Lücke betroffen: Sicherheitsupdates für Yosemite und El Capitan

02.09.2016 | 11:27 Uhr |

Die Updates für OS X 10.10 und OS X 10.11 schließen die durch die Pegasus-Spyware genutzten Lücken jetzt auch auf dem Mac.

Nicht nur iOS war durch die Spionagesoftware Pegasus gefährdet, offensichtlich betrafen die von der Software verwendeten Schwachstellen auch OS X. Apple hat gestern für El Capitan das Sicherheitsupdate 2016-001 und für Yosemite das Update 2016-005 veröffentlicht, das mit dem letzten Sicherheitsupdate für iOS stark übereinstimmt. So ist auch hier die Aufgabe des Updates, zwei Sicherheitslücken des Kernels zu schließen . Wie bei iOS war es offenbar für eine Malware möglich, Speicherinhalte des Kernels auszulesen und durch eine zweite Lücke dann Code mit Kernel-Rechten (also unbeschränkten Rechten) auszuführen. Als Entdecker der beiden Lücken werden Citizen Lab und Lookout genannt, die durch die Entdeckung der iOS-Überwachungssoftware Pegasus bekannt wurden. Das Update ist über den App Store verfügbar. Aktualisiert wird außerdem Safari.

Unter iOS nutzte das Tool eine speziell präparierte Webseite, um auf das Mobilgerät zu gelangen. Bei iOS hat Apple die Lücken schnell geschlossen, offenbar war aber auch Safari auf dem Mac gefährdet. Das jetzt veröffentlichte Update auf Version 9.1.3 schließt nämlich ebenfalls eine Lücke, bei der eine speziell präparierte Webseite Code ausführen konnte. Wir empfehlen, das Update zügig aufzuspielen. Pegasus wurde zwar nur von Regierungsbehörden verwendet, nach Bekanntwerden der Angriffsmethode ist deren Verwendung allerdings auch durch andere Angreifer möglich.

0 Kommentare zu diesem Artikel
2218697