Eine Schwachstelle im iOS-Quellcode hat es NSO-Kunden, darunter Saudi-Arabien, Ruanda und Mexiko, offenbar ermöglicht, in über iMessage gesendeten Bildern Schadsoftware zu verstecken und so die Kontrolle über ihre Telefone zu übernehmen.
Eine Schwachstelle im iOS-Quellcode scheint es der Pegasus-Spyware ermöglicht zu haben, die Kontrolle über die Funktionen des Telefons zu übernehmen. Foto: AFP
Pegasus kann auf dem Telefon gespeicherte verschlüsselte Nachrichten heimlich lesen, Kamera und Mikrofon aus der Ferne einschalten und den Standort des Telefons kontinuierlich verfolgen.
Der neue Patch von Apple behebt auch eine Sicherheitslücke im Apple Wallet, in dem Zahlungskarten gespeichert werden, erklärte das Unternehmen am Donnerstagabend in einer kurzen Erklärung, ohne jedoch weitere Einzelheiten zu nennen, während es das Update auf Milliarden von Telefonen ausrollte.
Dieser neueste Patch – einer von mehreren, die Apple in den vergangenen Jahren herausgegeben hat – setzt das fort, was als Katz-und-Maus-Spiel zwischen führenden US-Technologieunternehmen und Spyware-Herstellern wie dem in Israel ansässigen Unternehmen NSO beschrieben wird.
Während NSO behauptet, dass seine Produkte nur zur Überwachung potenzieller Terroristen und zur Bekämpfung der organisierten Kriminalität verwendet werden, wurde die Schwachstelle vom Citizen Lab der Universität Toronto entdeckt. Sie sagten, sie hätten es auf dem Telefon eines Mitarbeiters einer in Washington ansässigen „zivilgesellschaftlichen“ Organisation gefunden.
Die Entdeckung der jüngsten Sicherheitslücke zeigt, dass NSO trotz der US-Sanktionen gegen die Organisation weiterhin seltene Schwachstellen in einigen seiner komplexesten Betriebssysteme findet.
Mein Lan (laut FT)
[Anzeige_2]
Quelle
Kommentar (0)