Sie sind hier: Home > Digital > Smartphone > Apple >

iPhone-Trojaner "Pegasus": Das sollten iPhone- und iPad-Besitzer tun

...
t-online.de ist ein Angebot der Ströer Content Group

iPhone-Trojaner: "Pegasus"  

Das sollten iPhone-Besitzer jetzt tun

28.08.2016, 13:36 Uhr | dpa

Spionage-Software: Pegasus bedroht Millionen iPhones. (Screenshot: RTL)
Spionage-Software: Pegasus bedroht Millionen iPhones

Das Programm könne Nachrichten und Email mitlesen.

Spionage-Software: Pegasus bedroht Millionen iPhones. (Quelle: RTL)


In Apples mobilem Betriebssystem iOS klaffen drei Sicherheitslücken. Ein "Pegasus" getaufter Schädling ist bereits aktiv und gilt unter Experten als die bislang "ausgeklügeltste Attacke" auf iPhones und iPads. Das sollten iPhone-Nutzer jetzt tun.

Nach Erkenntnissen von Experten nutzt der Schädling als Einfallstor eine Sicherheitslücke im Web-Browser Safari. Über zwei weitere bislang unbekannte Schwachstellen in Apples Betriebssystem nistet sich "Pegasus" dann ein, liest Nachrichten und E-Mails mit, verfolgt Anrufe, greift Passwörter ab, macht Tonaufnahmen und verfolgt den Aufenthaltsort des Nutzers.  

So prüfen Sie, ob Ihr iPhone sicher ist

Alle Versionen des Betriebssystems iOS für iPhones, iPads oder iPod Touch von Version 7 bis 9.3.4 sind anfällig. Apple hat ein Notfall-Update veröffentlicht und rät dringend zum Update. Mit der neuen Version 9.3.5 wurden die Sicherheitslücken geschlossen.

In China aufgetaucht 
Zeigt dieses Video das neue iPhone 7?

Der Clip macht angeblich die Unterschiede zwischen iPhone 7 und iPhone 6s deutlich. Video

Ob auf Ihrem iPhone schon die sichere Version 9.3.5 des Betriebssystems iOS aufgespielt ist, können Sie unter "Einstellungen> Allgemein> Info> Version" nachsehen. Auch wenn unter "Einstellungen> Allgemein> Softwareupdate" steht: "Ihre Software ist auf dem neuesten Stand", ist Ihr Gerät bereits mit dem Update geschützt. Wenn nicht, können Sie in diesem Dialogfeld das Update anstoßen.

"Pegasus" lauscht bei Telefongesprächen mit

Es ist das erste Mal, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten entdeckt und analysiert werden konnte. Normalerweise schreibt man solche Programme Geheimdiensten zu. 

Das Schadprogramm "Pegasus" läuft laut Lookout unbemerkt vom Telefonnutzer im Hintergrund. Mit seiner Hilfe können Dienste wie WhatsApp und Skype, ja quasi die gesamte Audio- und Videokommunikation, ausspioniert werden.

Menschenrechtler und Journalisten ausgespäht

Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansur die Sicherheitsforscher eingeschaltet. 

Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von "Pegasus" ausgespäht worden seien. Insgesamt ist jedoch noch unklar, wie breit und wie lange sie eingesetzt worden sein könnte.

Vermuteter Urheber: Software-Firma aus Israel

Den Experten zufolge steckt hinter dem Programm die NSO Group aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte. Ein Sprecher der Firma erklärte der "New York Times", man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.

Für Apple ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Apple betonte, man empfehle den Nutzern immer, die neueste iOS-Version zu nutzen.

Sogenannte "Zero-Day"-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Dass "Pegasus" gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich.

So befällt "Pegasus" iOS

  • Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die Angriffs-Elemente von "Pegasus" auf das Gerät zu laden. Um das auszulösen, genügt es, einen präparierten Link anzuklicken. Das einzige ungewöhnliche Verhalten für den Nutzer war, dass sich die Safari-App schloss.

  • Die inzwischen auf dem Gerät aktive "Pegasus"-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den sogenannten Kernel, im Speicher auf.

  • Über eine Schwachstelle im Kernel selbst sicherte sich "Pegasus" weitreichenden Zugriff auf das iPhone. Das Spionage-Programm führte heimlich einen sogenannten "Jailbreak" durch – so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Nach dem unerkannten "Jailbreak" konnte "Pegasus" Überwachungs-Software hinzufügen.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Blätter und Äste als Nahrung 
Unfassbar, wovon sich dieser Mann ernährt

Der Pakistaner Mehmood Butt ernährt sich ausschließlich von Blättern und Ästen. Trotz einseitiger Ernährung war der 50-Jährige noch nie krank. Video

Anzeige

Shopping
Shopping
Freestyle für Männer: So modisch wird der Frühling!

Die Trends für ihn: Shirts, Jacken, Hemden u.v.m. in den angesagten Farben der Saison. bei tchibo.de Shopping

Shopping
Sparen Sie 20% auf Shirts in der exklusiven Sonderaktion!

Entdecken Sie unsere verspielte, feminine Mode für Sie. zum Liberty Woman-Shop


Anzeige
shopping-portal