iPhone-Trojaner "Pegasus": Das sollten iPhone- und iPad-Besitzer tun

Schlagzeilen

Alle

Telekom stellt legendären Dienst ein

Lkw rammt Schulbus: Kinder verletzt

Seedrohne versenkt russisches Schiff

Rewe ruft Obst zurück

Putin ordnet Atomwaffenübung an

Säureangriff auf Fußballer beim Shoppen

Heinz Hoenig erwacht aus Koma

Ukraine: Folterkammer-Chef getötet

Oberleitung explodiert an Ampel

Diese Gebrauchtwagen sind jetzt günstiger

Traumpaar der Tennisszene trennt sich

Ekel-Plage an beliebten Stränden

Per Zug durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

iPhone-Trojaner: "Pegasus"
Das sollten iPhone-Besitzer jetzt tun

Von dpa

Aktualisiert am 28.08.2016Lesedauer: 3 Min.

Ein Menschenrechtler im Nahen Osten bekam diese verdächtige SMS. Mit Hilfe dieser sollte die bisher mächtigste bekannte Spionagesoftware für Apple-Geräte installiert werden. (Quelle: ap-bilder)

News folgen

In Apples mobilem Betriebssystem iOS klaffen drei Sicherheitslücken.

Nach Erkenntnissen von Experten nutzt der Schädling als Einfallstor eine Sicherheitslücke im Web-Browser Safari. Über zwei weitere bislang unbekannte Schwachstellen in Apples Betriebssystem nistet sich "Pegasus" dann ein, liest Nachrichten und E-Mails mit, verfolgt Anrufe, greift Passwörter ab, macht Tonaufnahmen und verfolgt den Aufenthaltsort des Nutzers.

So prüfen Sie, ob Ihr iPhone sicher ist

Alle Versionen des Betriebssystems iOS für iPhones, iPads oder iPod Touch von Version 7 bis 9.3.4 sind anfällig. Apple hat ein Notfall-Update veröffentlicht und rät dringend zum Update. Mit der neuen Version 9.3.5 wurden die Sicherheitslücken geschlossen.

Ob auf Ihrem iPhone schon die sichere Version 9.3.5 des Betriebssystems iOS aufgespielt ist, können Sie unter "Einstellungen> Allgemein> Info> Version" nachsehen. Auch wenn unter "Einstellungen> Allgemein> Softwareupdate" steht: "Ihre Software ist auf dem neuesten Stand", ist Ihr Gerät bereits mit dem Update geschützt. Wenn nicht, können Sie in diesem Dialogfeld das Update anstoßen.

"Pegasus" lauscht bei Telefongesprächen mit

Es ist das erste Mal, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten entdeckt und analysiert werden konnte. Normalerweise schreibt man solche Programme Geheimdiensten zu.

Das Schadprogramm "Pegasus" läuft laut Lookout unbemerkt vom Telefonnutzer im Hintergrund. Mit seiner Hilfe können Dienste wie WhatsApp und Skype, ja quasi die gesamte Audio- und Videokommunikation, ausspioniert werden.

Menschenrechtler und Journalisten ausgespäht

Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansur die Sicherheitsforscher eingeschaltet.

Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von "Pegasus" ausgespäht worden seien. Insgesamt ist jedoch noch unklar, wie breit und wie lange sie eingesetzt worden sein könnte.

Vermuteter Urheber: Software-Firma aus Israel

Den Experten zufolge steckt hinter dem Programm die NSO Group aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte. Ein Sprecher der Firma erklärte der "New York Times", man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.

Für Apple ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Apple betonte, man empfehle den Nutzern immer, die neueste iOS-Version zu nutzen.

Sogenannte "Zero-Day"-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Dass "Pegasus" gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich.

Unbekannter Anrufer: Wie Sie den Besitzer einer Handynummer herausfinden

So befällt "Pegasus" iOS

Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die Angriffs-Elemente von "Pegasus" auf das Gerät zu laden. Um das auszulösen, genügt es, einen präparierten Link anzuklicken. Das einzige ungewöhnliche Verhalten für den Nutzer war, dass sich die Safari-App schloss.
Die inzwischen auf dem Gerät aktive "Pegasus"-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den sogenannten Kernel, im Speicher auf.
Über eine Schwachstelle im Kernel selbst sicherte sich "Pegasus" weitreichenden Zugriff auf das iPhone. Das Spionage-Programm führte heimlich einen sogenannten "Jailbreak" durch – so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Nach dem unerkannten "Jailbreak" konnte "Pegasus" Überwachungs-Software hinzufügen.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

ShoppingAnzeigen

Neueste Artikel

Unbekannter Anrufer

Wie Sie den Besitzer einer Handynummer herausfinden

Themen

Apple Apple iOS Israel SMS Trojaner iPhone

Digital A bis Z

Ratgeber

Google Chrome Excel Firefox Fritzbox Telegram