Auch wenn aktuell der Fokus auf macOS Monterey sowie iOS und iPadOS 15 liegt: Gestern veröffentlichte Apple erst einmal ein Sicherheitsupdate für die aktuellen Betriebssysteme. Neben dem iPhone, iPad und der Apple Watch wurde auch der Mac mit einer Aktualisierung bedacht: macOS 11.6, das Sicherheitsupdate 2021-005 für Catalina und die Version 14.1.2 für Safari unter Catalina und Mojave stopfen Sicherheitslücken. Wie sich nun herausstellt, geht es dabei vor allem um die Spyware „Pegasus“ der NSO Group.


FORCEDENTRY umgeht Apples „BlastDoor“
Pegasus findet mittlerweile in so einigen Ländern Verwendung – unlängst wurde bekannt, dass auch das deutsche Bundeskriminalamt seit zirka einem halben Jahr auf die Software setzt (siehe hier). Das kanadische Forschungsinstitut „The Citizen Lab“ identifizierte eine neue Schwachstelle, die zumindest seit Februar dieses Jahres von Pegasus ausgenutzt wird. Es handelt sich um einen Zero-Day-Exploit bei iMessage namens FORCEDENTRY. Die Forscher unterzogen das iPhone eines saudischen Aktivisten, welches von der Spyware infiziert worden war, einer genaueren Analyse: FORCEDENTRY räumt auf betroffenen Geräten den Zugriff auf die Kamera, das Mikrofon sowie Nachrichten, Telefonanrufe und E-Mails ein. Ein durchaus bemerkenswerter Vorgang, da Apple vor einiger Zeit mit „BlastDoor“ ein System einführte, das Angriffe dieser Art auf iMessage zu verhindern sucht (siehe hier).

Infizierte PDF-Datei ausreichend
The Citizen Lab wies Apple eigenen Angaben zufolge vergangene Woche auf die Details der Sicherheitslücke hin. Wie Cupertino erklärt, reicht eine präparierte PDF-Datei aus, um die Schwachstelle auszunutzen. Anwendern wird daher dringend empfohlen, ihre Geräte auf den neuesten Stand zu bringen: Das Update steht auf allen mit iOS und iPadOS 14 kompatiblen Geräten zum Download bereit, bei der Apple Watch ist mindestens die Series 3 Voraussetzung. Mac-Nutzer sollten ebenfalls die Systemeinstellungen bemühen und die entsprechenden Updates umgehend installieren.