Digital-News des TagesAlle iPhones anfällig für notorische Pegasus-Spyware
Dirk Jacquemien
14.9.2021
Die Pegasus-Spyware schlägt erneut zu, Chrome kämpft ebenfalls mit Sicherheitslücken und Epic Games zahlt Schadenersatz an Apple. Das und mehr in den Digital-News des Tages.
Dirk Jacquemien
14.09.2021, 11:16
14.09.2021, 16:13
Dirk Jacquemien
Alle aktuellen iPhones, iPads, Apple Watches und Macs sind anfällig für Angriffe durch die Spyware Pegasus der israelischen NSO Group, wenn Nutzer*innen nicht gestern Abend lancierte Updates installieren. iOS 14.8, iPadOS 14.8, macOS 11.6 und watchOS 7.6.2 schliessen die sogenannte «Zero-Click»-Sicherheitslücke, mit der Angreifer*innen ohne Wissen der Nutzer*innen die Kontrolle über deren Geräte übernehmen können.
Entdeckt wurde die Spyware von der Bürgerrechtsorganisation «Citizen Lab» auf dem iPhone eines saudi-arabischen Aktivsten, der offenbar Ziel von Pegasus wurde. Als Angriffsvektor wurde eine unbemerkt über iMessage versandte manipulierte Datei verwendet. Die NSO Group verkauft ihre Software an zahlreiche repressive Staaten. Bereits im Juli wurde bekannt, dass durch Pegasus unzähligen Aktivist*innen, Journalist*innen und Politiker*innen ausspioniert worden waren.
Auch bei Google Chrome wurden zwei Sicherheitslücken entdeckt, die aktiv ausgenutzt werden. Die gestern veröffentlichte Chrome-Version 93.0.4577.82 schliesst die JavaScript und den Speicher des Browsers betreffenden Lücken.
Epic Games zahlt Schadenersatz an Apple
Epic Games hat sechs Millionen Dollar Schadensersatz an Apple überwiesen, zu dessen Zahlung es gerichtlich verurteilt wurde. Das verkündete Epic-Chef leicht angesäuert auf Twitter. Im Gerichtsstreit um den App Store gab die Richterin Apple in den meisten Punkten Recht, Epic hat bereits Berufung eingereicht.
Eine gefälschte Medienmitteilung der US-Supermarktkette Walmart liess den Kurs der Kryptowährung Litecoin kurzzeitig um 20 Prozent nach oben steigen. In der Mitteilung hiess es, Walmart würde einer Partnerschaft mit der hinter der Währung stehende Litecoin Foundation eingehen. Es handelte sich dabei um eine «pump and dump»-Betrug, bei dem die Täter*innen zuvor gekaufte Litecoin zum Höchstpreis abstossen.