Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Pegasus: Lücke in iPhones noch immer angreifbar

Pegasus-Spionageskandal  

Lücke in iPhones noch immer angreifbar

21.07.2021, 12:36 Uhr | t-online, jnm

Pegasus: Lücke in iPhones noch immer angreifbar. Ein iPhone 12 (Symbolbild): Wer ein iPhone nutzt, sollte vor gefährlichen WLAN -Netzwerken aufpassen. (Quelle: ZUMA Wire/Stanislav Kogiku)

Ein iPhone 12 (Symbolbild): Die von der Pegasus-Sp (Quelle: ZUMA Wire/Stanislav Kogiku)

Anfang dieser Woche schockte die Enthüllung eines Rechercheverbunds über den skrupellosen Einsatz der Spionage-Software Pegasus die Welt. Offenbar wird eine Lücke beim iPhone sogar jetzt noch aktiv genutzt.

Das israelische Unternehmen NSO Group hat sich spätestens seit dieser Woche wohl den Ruf eines absolut skrupellosen Unternehmens erarbeitet. Ein internationaler Rechercheverbund hat aufgezeigt, dass dessen Spionage-Software Pegasus offenbar unter anderem von totalitären Staaten dazu genutzt wurde, um Journalisten und Regimegegner auszuspionieren.

Das perfide an diesen Angriffen ist, dass Nutzer sich nicht wirksam davor schützen können. Unternehmen wie NSO-Group kaufen auf dem Schwarzmarkt sogenannte Zero-Day-Exploits (eine Sicherheitslücke, die bislang nicht öffentlich bekannt ist und gegen die deshalb auch noch kein Patch entwickelt wurde) und nutzen diese dann gezielt dazu, damit ihre Software unbemerkt in die Smartphones der Ziele eindringen kann. Auch die allgemein als ziemlich sicher geltenden iPhones sind solchen Atacken oft schutzlos ausgeliefert.

Forensischer Bericht sieht iMessages-Lücke

Laut einem forensischen Bericht von Amnesty International bestehe offenbar auch derzeit noch mindestens eine offene Lücke in Apples Nachrichten-App iMessages, über die sich Pegasus bis heute in iPhones einschleichen kann. So habe man etwa auf dem iPhone eines indischen Journalisten, auf dem das bis vor wenigen Tagen noch aktuellste iOS 14.6 lief, eine Pegasus-Infektion festgestellt.

Die Software habe sich vermutlich die Nachrichten-App sowie über 40 Gifs zunutze gemacht, um in das Gerät einzudringen, wie heise.de aus dem Amnesty-Bericht zitiert. Die Beteiligung der Gifs lege nahe, dass für das Eindringen auch ein Fehler in Apples Bildverarbeitungsprozess ImageIO verantwortlich sei. 

Hier habe es in der Vergangenheit schon häufiger Lücken gegeben, berichtet heise.de weiter. In iOS-Updates habe Apple bereits in Version 14.3, 14.4, 14.5 und 14.6 Sicherheitslücken in ImageIO behoben, die Angreifern durch modifizierte Bilder ermöglichte, beliebige Programme auszuführen. Gut möglich also, dass auch in der aktuellen Version 14.7 noch ein solcher Fehler besteht.

Wer ganz sicher gehen will und auf iMessages verzichten kann, sollte es laut Amnesty deshalb besser deaktivieren. Das klappt in der Einstellungs-App unter dem Menüpunkt "Nachrichten". Dort deaktiviet man einfach den Schalter hinter "iMessages".

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: