Dringend Notfall-Update ausführen!
Es gab eine Sicherheitslücke im Web-Browser Safari, die das Eindringen des Schädlings möglich machte. Über zwei weitere bislang unbekannte Schwachstellen in Apples Betriebssystem nistet sich "Pegasus" dann ein, liest Nachrichten und E-Mails mit, verfolgt Anrufe, greift Passwörter ab, macht Tonaufnahmen und verfolgt den Aufenthaltsort des Nutzers, informierte t-online.de.
Apple hat schnell reagiert und ein Notfall-Update, Version 9.3.5, veröffentlicht, das dringend ausgeführt werden sollte. Betroffen sind alle Versionen des Betriebssystems iOS:
- iPhones
- iPads
- iPod Touch von Version 7 bis 9.3.4
Unter Einstellungen-Allgemein-Info-Version kann das Gerät auf Aktualität (Version 9.3.5) geprüft bzw. aktualisiert werden.
Pegasus ein geniales Schadprogramm
Die bei Pegasus entdeckten Fähigkeiten haben Sicherheitsforscher beeindruckt. Sie haben erstmals eine Software zur Überwachung von iPhones mit derartigen Möglichkeiten analysiert. Sie haben dabei entdeckt, dass das Schadprogramm Pegasus völlig unbemerkt Dienste wie WhatsApp und Skype, also die gesamte Audio- und Videokommunikation ausspioniert.
Wie zwischenzeitlich bekannt wurde diente das Schadprogramm wohl zur Ausspähung von Menschenrechtlern und Journalisten. Aus diesen Kreisen kamen auch erste Verdachtsmomente auf eine Überwachung, die dazu führten, dass Sicherheitsforscher aktiv wurden. Zahlreiche Überwachungsfälle wurden bisher bekannt, allerdings ist immer noch unklar, in welchem Umfang „Pegasus“ eingesetzt wurde.
So knackte „Pegasus“ iOS
- Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die Angriffs-Elemente von "Pegasus" auf das Gerät zu laden. Um das auszulösen, genügt es, einen präparierten Link anzuklicken. Das einzige ungewöhnliche Verhalten für den Nutzer war, dass sich die Safari-App schloss.
- Die inzwischen auf dem Gerät aktive "Pegasus"-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den sogenannten Kernel, im Speicher auf.
- Über eine Schwachstelle im Kernel selbst sicherte sich "Pegasus" weitreichenden Zugriff auf das iPhone. Das Spionage-Programm führte heimlich einen sogenannten "Jailbreak" durch – so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Nach dem unerkannten "Jailbreak" konnte "Pegasus" Überwachungs-Software hinzufügen.
Wer sind die Autoren?
Den Experten zufolge steckt hinter dem Programm die NSO Group aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte. Ein Sprecher der Firma erklärte der "New York Times", man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen.
Das Fazit für Apple
Für Apple ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Apple betonte, man empfehle den Nutzern immer, die neueste iOS-Version zu nutzen.
Weiterführende Links:
Apples Update-Zyklen: Risiko für User
Erster iOS-Trojaner entdeckt: Apple-Nutzer weltweit bedroht
t-online.de: Das sollten iPhone-Besitzer jetzt tun
