Apple hat iOS 14.8 für iPhones und iPads und damit verbundene neue Updates für macOS und WatchOS veröffentlicht, die den Zero-Day-Fehler des NSO beheben, der Pegasus-Malware in Ihr Apple-Gerät eindringen lassen könnte. Die Schwachstelle wurde von Citizen Lab entdeckt und war das erste Unternehmen, das den Forced-Entry-Exploit identifizierte, der alle iPhones, iPads, Macs und Uhren von Apple betrifft.
Apple hat alle seine Benutzer aufgefordert, ihre Geräte mit sofortiger Wirkung zu aktualisieren wird die Schwachstelle beheben, die in einigen Geräten ausgenutzt wurde. Das Citizen Lab war das erste Unternehmen, das die Zero-Day-Sicherheitslücke entdeckte, die dazu genutzt wurde, sich stillschweigend in das iPhone eines Aktivisten in einem nahöstlichen Land namens Bahrain zu hacken. Diese Sicherheitslücke beim erzwungenen Zugriff wurde erstmals im August dieses Jahres gemeldet, woraufhin Apple und Citizen Lab zusammengearbeitet haben.
Was ist die Zero-Day-Sicherheitslücke in Apple-Geräten?
Ein Zero-Day-Fehler ist eine Schwachstelle, die als solche bezeichnet wird, weil die Software-/Hardware-Unternehmen keinen einzigen Tag Zeit haben, um die Behebung auszurollen, weshalb sie den Namen „Zero-Day“ trägt. Dieser Fehler identifizierte eine Lücke in Apples iMessage-App, die ausgenutzt wurde, um Pegasus, die gefürchtete Spyware, auf iPhones berühmter Persönlichkeiten und Journalisten zu übertragen. Pegasus wurde kürzlich vom Sicherheitslabor von Amnesty International ans Licht gebracht, das eine Liste von Personen hervorhob, deren Telefone von NSO, einem israelischen Cybersicherheitsunternehmen, infiltriert wurden.
Der Hauptzweck dieser Infiltration besteht darin, vollständige Informationen darüber bereitzustellen Smartphone und damit auch dessen Besitzer im Hinblick auf Inhalte, Standort, Fotos und Nachrichten an die Regierungskunden des NSO. NSOs arbeiten nur für einen ziemlich hohen Betrag für Regierungen auf der ganzen Welt und liefern wiederum alle Informationen über Personen, die die Regierung der Verschwörung oder des Schürens von Unruhen verdächtigt.
Citizen Lab erklärt weiter, dass dieser Fehler seit iOS 14 besteht und auch die Updates iOS 14.4 und iOS 14.6 waren anfällig. Apple behauptete, in iOS 14 neue Abwehrmechanismen installiert zu haben, die stille Angriffe wie Pegasus verhindern sollten. Diese Verteidigungsmaßnahmen wurden BlastDoor genannt, die von Pegasus leicht ausgenutzt werden konnten, und die Methode wurde von Citizen Labs als Force Entry bekannt.
Wer ist von dieser Sicherheitslücke betroffen?
Citizen Lab identifizierte Aktivisten aus Bahrain als erste Opfer dieses Fehlers. Die neuesten Erkenntnisse haben einen Forced-Entry-Exploit auf dem iPhone eines Aktivisten aus Saudi-Arabien aufgedeckt. Dies für Der ced Entry-Exploit funktioniert auf allen iPhones weltweit, außer denen, die heute auf iOS 14.8 aktualisiert wurden. Es kann das iPhone durch den Bildwiedergabeprozess von Apple-Geräten nutzen.
Die Ergebnisse wurden Apple vor fast einer Woche von Citizen Lab gemeldet und diese Schwachstelle erhielt offiziell den Codenamen CVE-2021-30860. Außerdem wird behauptet, dass der Forced-Entry-Exploit mit der NSO-Gruppe zusammenhängt, die aufgrund des Pegasus-Skandals in den Nachrichten war.
Was hat Apple zu diesem Fehler gesagt?
„Nachdem Apple die Schwachstelle identifiziert hatte, die dieser Exploit für iMessage ausnutzt, entwickelte und implementierte Apple schnell einen Fix in iOS 14.8, um unsere Benutzer zu schützen. Wir möchten Citizen Lab dafür loben, dass es die sehr schwierige Arbeit geleistet hat, ein Beispiel dieses Exploits zu beschaffen, damit wir diesen Fix schnell entwickeln konnten. Angriffe wie die beschriebenen sind hochentwickelt, kosten Millionen von Dollar in der Entwicklung, haben oft eine kurze Haltbarkeit und werden gezielt gegen bestimmte Personen eingesetzt. Das bedeutet zwar, dass sie für die überwiegende Mehrheit unserer Benutzer keine Bedrohung darstellen, wir arbeiten jedoch weiterhin unermüdlich daran, alle unsere Kunden zu schützen, und fügen ständig neue Schutzmaßnahmen für ihre Geräte und Daten hinzu“, sagte Krstić, Leiter der Sicherheitstechnik bei Apple.
Die letzte Frage: Sind alle Apple-Geräte für Pegasus anfällig?Apple hat das erforderliche Update veröffentlicht, das das Eindringen von Malware, insbesondere Pegasus, durch die Hintertür verhindert. In einer kurzen Erklärung bestätigte Ivan Krstić, Leiter für Sicherheitstechnik und -architektur bei Apple, die Fehlerbehebung. Es wird empfohlen, Ihre Apple-Geräte zu aktualisieren, um eine Infiltration zu verhindern. Pegasus hat die ganze Welt darüber schockiert, wie es die Privatsphäre von Einzelpersonen verletzt und Informationen an ihre jeweiligen Regierungen weitergegeben hat. Dies hat zu weit verbreiteter Kritik geführt, aber um geplante Verschwörungen, Unruhen und Aktivitäten, die den Frieden stören, zu verhindern, können wir uns ein wenig Kompromisse bei der Privatsphäre leisten. Folgen Sie uns in den sozialen Medien – .
Lesen: 0
