Dienstag, 14.09.2021

Apple hat die Sicherheitslücke CVE-2021-30860 mit dem Namen FORCEDENTRY mittels Updates geschlossen. Die Lücke wurde von der kanadischen Menschenrechts-NGO The Citizen Lab entdeckt und war eines der Einfallstore für den Trojaner der israelischen Spionagefirma NSO-Group, zu deren Kunden auch das Bundeskriminalamt gehört. Mittels einer für normale NutzerInnen nicht sichtbaren Nachricht des Apple-eigenen Chatprogramms iMessage wurde eine Sicherheitslücke des Grafiksystems ausgenutzt, um das Spionageprogramm – den Trojaner – unbemerkt aufzuspielen. Programme, die solche bisher nicht bekannten – also seit null Tagen bekannten – Lücken ausnutzen, werden Zero-Day-Exploits genannt. Statt dafür zu sorgen, dass sie im Interesse der Gesellschaft geschlossen werden, zahlen staatliche „Sicherheitsbehörden“ Unsummen, damit Cybersöldnerfirmen die Lücken für sie ausnutzen.