Sind alle Apple-Geräte anfällig für Pegasus?

Apple hat iOS 14.8 für iPhones und iPads und daraus resultierende neue Updates für macOS und WatchOS veröffentlicht, die den Zero-Day-Fehler des NSO beheben, der Pegasus-Malware in Ihr Apple-Gerät eindringen lassen könnte. Die Schwachstelle wurde von Citizen Lab gefunden und war der erste, der den Forced Entry-Exploit identifizierte, der alle Apple iPhones, iPads, Macs und Watches betrifft.

Apple hat alle seine Benutzer aufgefordert, ihre Geräte mit sofortiger Wirkung zu aktualisieren, um die Schwachstelle zu beheben, die in einigen Geräten ausgenutzt wurde. Das Citizen Lab war das erste, das die Zero-Day-Schwachstelle entdeckte, mit der sich das iPhone eines Aktivisten in einem Land im Nahen Osten namens Bahrain heimlich hackte. Dieses Schlupfloch bei der Zwangseinreise wurde erstmals im August dieses Jahres gemeldet, woraufhin Apple und Citizen Lab zusammengearbeitet haben.

Was ist die Zero-Day-Sicherheitslücke in Apple-Geräten?

Apfel

Ein Zero-Day-Fehler ist eine Schwachstelle, die so genannt wird, weil die Software-/Hardware-Unternehmen keinen einzigen Tag haben, um den Fix auszurollen und daher Zero-Day genannt wird. Dieser Fehler identifizierte eine Lücke in der iMessage-App von Apple, die ausgenutzt wurde, um Pegasus, die gefürchtete Spyware, auf iPhones berühmter Persönlichkeiten und Journalisten zu veröffentlichen. Pegasus wurde kürzlich vom Security Lab von Amnesty International ans Licht gebracht, das eine Liste von Personen auflistete, deren Telefone von NSO, einem israelischen Cybersicherheitsunternehmen, infiltriert worden waren.

Der Hauptzweck dieser Infiltration besteht darin, den Regierungskunden des NSO vollständige Informationen über das Smartphone und wiederum seinen Besitzer in Bezug auf Inhalt, Standort, Fotos und Nachrichten zur Verfügung zu stellen. NSO’s arbeitet nur für Regierungen auf der ganzen Welt für eine ziemlich hohe Summe und liefert wiederum alle Informationen über Personen, die die Regierung der Verschwörung oder Unruhe verdächtigt.

Citizen Lab erklärt weiter, dass dieser Fehler seit iOS 14 besteht und auch die Updates iOS 14.4 und iOS 14.6 anfällig waren. Apple behauptete, in iOS 14 neue Abwehrmechanismen installiert zu haben, die lautlose Angriffe wie Pegasus verhindern sollen. Diese Abwehrmechanismen wurden BlastDoor genannt, die von Pegasus leicht ausgenutzt wurden, und die Methode wurde von Citizen Labs als Force Entry bekannt.

Wer ist von dieser Sicherheitsanfälligkeit betroffen?

Verletzlichkeit

Citizen Lab identifizierte Aktivisten aus Bahrain als erste Opfer dieses Fehlers. Die neuesten Erkenntnisse haben einen Forced Entry-Exploit auf dem iPhone enthüllt, das von einem Aktivisten aus Saudi-Arabien getragen wurde. Dieser Forced Entry-Exploit funktioniert auf allen iPhones auf der ganzen Welt, mit Ausnahme derer, die heute auf iOS 14.8 aktualisiert wurden. Es kann das iPhone durch den Bildwiedergabeprozess von Apple-Geräten nutzen.

Die Ergebnisse wurden Apple vor fast einer Woche von Citizen Lab gemeldet und diese Schwachstelle trug offiziell den Codenamen CVE-2021-30860. Es behauptet auch, dass der Forced Entry-Exploit mit der NSO-Gruppe zusammenhängt, die aufgrund des Pegasus-Skandals in den Nachrichten war.

Was hat Apple zu diesem Fehler gesagt?

Apple-Geräte

„Nachdem Apple die Schwachstelle identifiziert hat, die von diesem Exploit für iMessage verwendet wird, hat Apple schnell einen Fix in iOS 14.8 entwickelt und bereitgestellt, um unsere Benutzer zu schützen. Wir möchten Citizen Lab dafür loben, dass er die sehr schwierige Arbeit abgeschlossen hat, eine Probe dieses Exploits zu erhalten, damit wir diesen Fix schnell entwickeln können. Angriffe wie die beschriebenen sind hochentwickelt, kosten Millionen von Dollar in der Entwicklung, haben oft eine kurze Haltbarkeit und werden verwendet, um bestimmte Personen anzugreifen. Das bedeutet zwar, dass sie für die überwältigende Mehrheit unserer Benutzer keine Bedrohung darstellen, aber wir arbeiten weiterhin unermüdlich daran, alle unsere Kunden zu schützen, und wir fügen ständig neue Schutzmaßnahmen für ihre Geräte und Daten hinzu“, sagte Krstić, Leiter der Sicherheitstechnik bei Apple.

Das letzte Wort zu: Sind alle Apple-Geräte anfällig für Pegasus?

Apple hat das erforderliche Update veröffentlicht, das das Eindringen von Backdoors für Malware, insbesondere Pegasus, verhindert. In einer kurzen Erklärung bestätigte Apples Leiter für Sicherheitstechnik und Architektur Ivan Krstić die Lösung. Es wird empfohlen, Ihre Apple-Geräte zu aktualisieren, um ein Eindringen zu verhindern. Pegasus hat die ganze Welt schockiert, weil es die Privatsphäre von Einzelpersonen verletzt und Informationen an ihre jeweiligen Regierungen weitergegeben hat. Dies hat zu weit verbreiteter Kritik geführt, aber um geplante Verschwörungen, Aufstände und Aktivitäten zu verhindern, die den Frieden stören, können wir uns ein wenig Kompromisse bei der Privatsphäre leisten.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *