Startseite
Sie sind hier: Home > Digital > Smartphone & Tablet PC >

iPhone-Trojaner "Pegasus": Das sollten iPhone- und iPad-Besitzer tun

...
t-online.de ist ein Angebot der Ströer Content Group

iPhone-Trojaner: "Pegasus"  

Das sollten iPhone-Besitzer jetzt tun

28.08.2016, 13:36 Uhr | dpa

Spionage-Software: Pegasus bedroht Millionen iPhones

Das Programm könne Nachrichten und Email mitlesen.

Spionage-Software: Pegasus bedroht Millionen iPhones. (Quelle: RTL)


In Apples mobilem Betriebssystem iOS klaffen drei Sicherheitslücken. Ein "Pegasus" getaufter Schädling ist bereits aktiv und gilt unter Experten als die bislang "ausgeklügeltste Attacke" auf iPhones und iPads. Das sollten iPhone-Nutzer jetzt tun.

Nach Erkenntnissen von Experten nutzt der Schädling als Einfallstor eine Sicherheitslücke im Web-Browser Safari. Über zwei weitere bislang unbekannte Schwachstellen in Apples Betriebssystem nistet sich "Pegasus" dann ein, liest Nachrichten und E-Mails mit, verfolgt Anrufe, greift Passwörter ab, macht Tonaufnahmen und verfolgt den Aufenthaltsort des Nutzers.  

So prüfen Sie, ob Ihr iPhone sicher ist

Alle Versionen des Betriebssystems iOS für iPhones, iPads oder iPod Touch von Version 7 bis 9.3.4 sind anfällig. Apple hat ein Notfall-Update veröffentlicht und rät dringend zum Update. Mit der neuen Version 9.3.5 wurden die Sicherheitslücken geschlossen.

In China aufgetaucht 
Zeigt dieses Video das neue iPhone 7?

Der Clip macht angeblich die Unterschiede zwischen iPhone 7 und iPhone 6s deutlich. Video

Ob auf Ihrem iPhone schon die sichere Version 9.3.5 des Betriebssystems iOS aufgespielt ist, können Sie unter "Einstellungen> Allgemein> Info> Version" nachsehen. Auch wenn unter "Einstellungen> Allgemein> Softwareupdate" steht: "Ihre Software ist auf dem neuesten Stand", ist Ihr Gerät bereits mit dem Update geschützt. Wenn nicht, können Sie in diesem Dialogfeld das Update anstoßen.

"Pegasus" lauscht bei Telefongesprächen mit

Es ist das erste Mal, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten entdeckt und analysiert werden konnte. Normalerweise schreibt man solche Programme Geheimdiensten zu. 

Das Schadprogramm "Pegasus" läuft laut Lookout unbemerkt vom Telefonnutzer im Hintergrund. Mit seiner Hilfe können Dienste wie WhatsApp und Skype, ja quasi die gesamte Audio- und Videokommunikation, ausspioniert werden.

Menschenrechtler und Journalisten ausgespäht

Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansur die Sicherheitsforscher eingeschaltet. 

Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von "Pegasus" ausgespäht worden seien. Insgesamt ist jedoch noch unklar, wie breit und wie lange sie eingesetzt worden sein könnte.

Vermuteter Urheber: Software-Firma aus Israel

Den Experten zufolge steckt hinter dem Programm die NSO Group aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte. Ein Sprecher der Firma erklärte der "New York Times", man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.

Für Apple ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Apple betonte, man empfehle den Nutzern immer, die neueste iOS-Version zu nutzen.

Sogenannte "Zero-Day"-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Dass "Pegasus" gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich.

So befällt "Pegasus" iOS

  • Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die Angriffs-Elemente von "Pegasus" auf das Gerät zu laden. Um das auszulösen, genügt es, einen präparierten Link anzuklicken. Das einzige ungewöhnliche Verhalten für den Nutzer war, dass sich die Safari-App schloss.

  • Die inzwischen auf dem Gerät aktive "Pegasus"-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den sogenannten Kernel, im Speicher auf.

  • Über eine Schwachstelle im Kernel selbst sicherte sich "Pegasus" weitreichenden Zugriff auf das iPhone. Das Spionage-Programm führte heimlich einen sogenannten "Jailbreak" durch – so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Nach dem unerkannten "Jailbreak" konnte "Pegasus" Überwachungs-Software hinzufügen.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Rutschpartie des Jahres 
Selbst der Schneepflug scheitert an diesem Hügel

Das Video begeistert schon mehr als 22 Millionen Menschen im Internet. Video

Anzeige

Shopping
Shopping
Jetzt EntertainTV Plus bestellen und 1 Jahr sparen!

EntertainTV Plus 1 Jahr statt 14,95 € für 4,95 €* mtl. sichern. www.telekom.de Shopping

Shopping
Macht den Kaffeemoment zur besten Zeit des Tages

Siemens Kaffeevollautomat der EQ Serie: Erfahren Sie vollendeten Kaffeegenuss. von OTTO

tchibo.deOTTObonprix.deESPRITC&ACECILzalando.dedouglas.deKlingel.de

Anzeige
shopping-portal