"ForcedEntry"-Attacken seit Februar möglich
Apple-Updates schließen von Spionagetool Pegasus genutzte Sicherheitslücke
Die gestern von Apple für iPhone, iPad, Mac und Apple Watch veröffentlichten Updates schließen eine kritische und von der Spionagesoftware Pegasus aktiv ausgenutzte Sicherheitslücke. Apple wurde von den Sicherheitsforschern des Citizen Lab in der vergangenen Woche darüber informiert, dass eine Schwachstelle in iMessage dazu ausgenutzt wurde, die Pegasus-Software auf Apple-Geräten zu installieren.
Citizen Lab ist eine an die Universität von Toronto angeschlossene Forschungseinrichtung. Dort wurde das iPhone eines saudischen Aktivisten untersucht, das mit Pegasus infiziert war. Bei der Analyse konnte festgestellt werden, dass der von den Forschern „ForcedEntry“ genannte Angriff über eine Schwachstelle in Apples Bildwiedergabemodul lief und somit neben dem iPhone auch das iPad, die Apple Watch und Mac-Computer anfällig waren. Die Sicherheitslücke wird offenbar bereits seit Februar 2021 aktiv ausgenutzt.
Details zu den Angriff haben die Forscher des Citizen Lab hier veröffentlicht. Demnach wurden mehrere manipulierte Bilddateien an das iPhone der Zielperson geschickt, um die Spionagesoftware Pegasus zu installieren. Dem Bericht zufolge handelte es sich dabei um als Bilder im .gif-Format getarnte PDF- und PSD-Dateien.
Manipulierte Bilddateien auf dem iPhone der Zielperson
Die vom israelischen Unternehmen NSO Group international vertriebene Spionagesoftware Pegasus bietet nicht nur umfassenden Zugriff auf die auf den Geräten der Zielpersonen gespeicherten Daten, sondern kann diese auch zu Werkzeugen einer Live-Überwachung machen, indem nicht nur die aktuellen Standort-Daten, sondern auch von den in den Geräten verbauten Kameras und Mikrofonen erfasste Audio- und Videodaten übermittelt werden können. Das iPhone wird so quasi zur aktiven Wanze und Spionagekamera. Erst vergangene Woche wurde bekannt, das die Schnüffelsoftware Pegasus auch vom deutschen Bundeskriminalamt gekauft wurde und eingesetzt wird.
Apple hat mit den neu veröffentlichten Sicherheitsupdates neben der unter der Kennnummer CVE-2021-30860 geführten und für die ForcedEntry-Attacken ausgenutzten Pegasus-Schwachstelle noch eine weitere Sicherheitslücke mit der Kennung CVE-2021-30858 geschlossen, zu der zwar keine Details vorliegen, die jedoch offenbar ebenso bereits aktiv ausgenutzt wird. Dementsprechend ist eine zeitnahe Installation der neuen Softwareversionen zu empfehlen.
- iOS 14.8: Apple veröffentlicht wichtiges Sicherheitsupdate
- Sicherheitsupdates auch für macOS Big Sur und Catalina
So, Updates erledigt! Wird wohl in Zukunft immer häufiger nötig sein. Es scheint auch einiges umgebaut zu werden, auf dem 12 Pro hat es erstaunlich lange gedauert, bis es fertig war.
Hoffentlich hat er nicht im hintergrund schonmal Hashes angelegt, die mit der nächsten Sicherheitslücke ausgelesen werden können ;)
Ja naja…
Ist auf jeden Fall gut. Aber es wird sicher schon an der nächsten Lücke geforscht, vielleicht gibt es sie sogar schon.
Man muss sich keinen Illusionen hingeben. Deren Geschäftsmodell hängt davon ab, dass sie Exploits nutzen. Die werden noch weitere als Fallback haben.
Aber jede Lücke weniger ist gut.
Apple müsste es nur mal schaffen die Lücken schneller zu schließen als neue zu erzeugen.
Apple hat am 07.09. die Analyse-Daten von Citizen Lab erhalten und am 13.09. den Patch für alle betroffenen Systeme geliefert. Die Reaktionszeit ist in diesem Fall durchaus ok.
Das sieht in dieser Interpretation vielleicht so aus. Aber das schlimme ist, dass externe Forscher erst das ganze System auseinander nehmen müssen, denn sie haben ja keinen Zugang zum Quelltext, und dann noch die Arbeit für Apple erledigen. Dann müssen sie Apple auch meistens noch zwingen das endlich zu fixen.
Warum können nicht die Leute die den Kram tatsächlich selbst schreiben diesen Aufwand betreiben und die Fehler finden? Weil Apple einfach mal kein Interesse daran hat!
Wenn hier keine Universitäten forschen würden, dann gäbe es solche Patches garnicht!
@mr_a
Achso, „jede Lücke weniger gut…“ na dann
Ganz bestimmt sucht man in IOS 15 Beta schon und vielleicht hat man ja auch schon etwas gefunden, was man dann ausnützt wenn IOS für alle verfügbar ist. Vielleicht ist deshalb ein verbleiben (erstmal) bei IOS 14.8 ratsam?!
@Gummikuh Ich bleib auch bei Windows XP. Hat bestimmt keine Sicherheitslücken weil es nie gepatched wird!!!111einseins
Ich gebe Gummikuh da recht, ich werde mein Umstieg auf iOS15 auch stark verzögern, ich bin mir ziemlich sicher das Apple mehr Zeit braucht um das System sauber und vor allem sicher laufen zu lassen. Machen wir uns nichts vor, die letzte und wichtigste Phase der Entwicklung passiert immer erst auf den Geräten der Kunden, nach dem Release.
Und dazu musste ein ganzes Punkt-Update gemacht werden?
Bei reinen Security-Fixes waren doch sonst nur Punkt-Punkt-Updates üblich…
Das hat mich auch gewundert. Ich denke aber, dass aufgrund der Größe (knapp 370 MB) noch weitere Sachen geändert wurden. Schließlich existiert 14.8 schon länger. Zumindest wurden vor einigen Wochen schon iPhones mit iOS 14.8 gesichtet, die Webseiten besucht haben
Vielleicht sind Hash-Abgleichsfeatures schon in den Hintergrund gelegt worden, das wäre doch mal ein neues „amazing“ feature.
Mal eine ganz Blöde Frage:
Wenn eine als .gif getarnte Nachricht dafür gesorgt hat, dann müsste sie ja von einer „dem Opfer“ unbekannten Nummer kommen.
Wieso öffnet man denn solch eine Nachricht?
Ich meine gelesen zu haben, dass es eine Zero-Click-Attacke sei, dh es reicht schon, dass das iPhone die Nachricht empfängt (und dabei wohl schon erste Verarbeitungen erfolgen).
Genau so ist es, und das ist das Perfide daran. Wenn die Malware dann drauf ist, löscht die auch als erstes die Quell-Nachrichten, sodass man als Nutzer faktisch keine Chance hat, was mitzubekommen.
Prima! Dann flott auf 14.8 und wenigstens das Gefühl, das man ein sicheres Betriebssystem nutzt. Auf IOS 15 werde ich erstmal so lange verzichten, wie es möglich ist und von der Sicherheit vertretbar.
Und was will man bei einer gummikuh schon ausspionieren? :-)
Warte damit auf jedenfall und sei bitte weiterhin sehr wachsam. Du solltest jetzt noch wachsamer sein!
Und warum glaubst Du, dass 14.8 sicherer ist als 15?
Das was Du schreibst, betrifft Daten in einer Cloud, oder wenn eine Behörde dein Smartphone beschlagnahmt hat. Ersteres kannst Du selbst verhindern und für das zweite muss ein hinreichender Verdacht vorliegen. Aber das öffnen eines iPhones ist sehr teuer und wird nur von Bundesbehörden gemacht, dann müsstest Du schon Terrorist oder Massenmörder sein.
Ich habe aus Versehen auf das manipulierte Bild geklickt, bin ich jetzt infiziert?
Ja. Einfach für 30 sekunden in die Mikrowelle legen. Dann sind die Viren im Betriebssystem zerstört.
Ok, danke, das hat gut funktioniert. Habe jetzt auch eine neue Funktion entdeckt, die nennt sich: „always off“. Dadurch hält auch der Akku jetzt viel länger.
Das kommt auch durch das Aufblähen des Akkus. Dadurch steigt natürlich die Akkukapazität.
Gut, dass Apple auf so etwas reagiert. Aber 99,99% der Menschen sind wahrscheinlich so uninteressant, dass Pegasus bei ihnen nicht eingesetzt wird.
Was mich an diesen Sachen immer so stört, ist das Apple scheinbar kein wirkliches Interesse hat, diese Lücken zu schließen. Da müssen immer erst irgendwelche Universitätenoder externe Forscher kommen und Apple zwingen das zu fixen. Das einzige in was Apple investiert ist Marketing und das verschieben von so vielen Daten wie möglich in die Cloud.
Das kotzt mich echt an.
Neue Kindergarten-Features verkaufen sich leider besser, als Sicherheit! Wie willst du auch mit Sicherheit auf dem Schulhof protzen? ;-)
Komisch. Gerade bei iOS 15 wurde eher alles lokal geschoben. Siehe Siri.
In diesem Zusammenhang hätte ich eine Frage: An Tagen, an denen abends der Akku unerwartet niedrig war auf meinem iPhone (12max) ist mir unter Einstellungen/Batterie aufgefallen, dass der Hauptverbraucher meistens Safari „Audio“ war…?!? mir unerklärlich…
Bei mir sind es die Bewegungsmitteilungen, die z.Zt. ca 1/3 des Akkus leerziehen.
Mal schauen, ob das bei 14.8 so bleibt, ansonsten wird wohl die Corona-Warnapp gelöscht, da die Bewegungsmeldungen einfach unglaublich viel Energie ziehen und meinen Akku braten.
Artverwandtes Thema: Alle WhatsApp-Nutzer können aufatmen: Sie haben ja gesagt, sie hätten nichts zu verbergen und brauchen auch keine sicheren Messenger.
Prima Update. Kann nicht mehr aus der Ferne auf Homekit zugreifen :(
Es sollte mal einer dieser Entwickler an einem schönen Montagmorgen, am Sims der Firmenzentrale hängen.