29.08.2016, 11:54 Uhr | 0 |

Spionagesystem Pegasus iPhone-User: Warum Sie sofort updaten sollten

Pegasus klingt harmlos, doch die Hackersoftware ist erstmals so tief in die iPhone-Software eingedrungen, dass sie Anrufe mitschneiden und E-Mails lesen kann. Das Spionagesystem hat Apple überrascht – binnen weniger Tage hat der Konzern die Lücken geschlossen. User sollten sich sofort mit einem Update schützen. 

Hackerangriff auf Apples iPhone
Á

Erstmals ist es Hackern gelungen, tief in das Herz des Betriebssystems von Apples iPhone einzudringen. Kurzfristig hat Apple ein Update entwickelt, das die Lücken schließt. Betroffen sind die iPhones ab der Version iOS 7. 

Foto: Peter Kneffel/dpa

Wer sich Pegasus einfängt, wird zum gläsernen iPhone-User. Das Spionagesystem schneidet Anrufe mit, liest Kontaktlisten und E-Mails aus, verfolgt Aufenthaltsorte und greift Daten von Kommunikationsdiensten wie Facebook, WhatsApp und Skype ab. „Man bekommt Zugriff auf alles! Es ist nicht mehr ihr Telefon“, sagt Gert-Jan Schenk, Europa-Chef der Sicherheitsfirma Lookout. Wie Sie sich schützen können?

iPhone-Besitzer sollten sofort Update installieren

Apple hat die Sicherheitslücke mit einem Update gestopft – nach nur zehn Tagen Entwicklungsarbeit. Die Installation funktioniert problemlos: Einfach unter den Einstellungen auf „Allgemein“ klicken und sicherstellen, dass das Smartphone eine WLAN-Verbindung hat. Nach wenigen Minuten ist das Update iOS 9.3.5. aktiv und Pegasus steht vor verschlossenen Türen.

ILLUSTRATION - Auf einem Iphone sind am 26.08.2016 in Berlin Informationen zur Softwareaktualisierung für das Gerät zu sehen. Eine neu entdeckte Spionage-Software hat sich einen bisher noch nie gesehenen Zugriff auf iPhones und andere Apple-Geräte verschaffen können. Mit der aktuellen Softwareaktualisierung soll Apple die betreffenden Sicherheitslücken im iPhone-System iOS aber gestopft haben. Foto: Susann Prautsch/dpa (Zu dpa "Spionage-Software verschaffte sich weitreichenden Zugriff auf iPhones" vom 26.08.2016) +++(c) dpa - Bildfunk+++
Á

iPhone-Nutzer sollten so schnell wie möglich das Update aufspielen, das Apple derzeit anbietet. Es schließt die Sicherheitslücken, die die Schadsoftware Pegasus ausnutzt.

Foto: Susann Prautsch/dpa

Ohne Update kann Pegasus eine Sicherheitslücke im Safari-Browser nutzen, um unbemerkt Angriffselemente zu installieren. Die einzige Auffälligkeit für den iPhone-Besitzer ist, dass sich anschließend das Safari-Fenster schließt. Derweil dringt das Spionagesystem in das Herz des Betriebssystems ein (Kernel) und führt einen sogenannten Jailbreak durch. Dabei setzt der Spion die von Apple installierten Einschränkungen außer Kraft und installiert eine Überwachungssoftware. Betroffen sind Modelle ab der Version iOS 7.

Das Spionagesystem ist durch einen Zufall bekanntgeworden. Ahmed Mansur, ein arabischer Menschenrechtsaktivist, hatte eine E-Mail mit einem dubiosen Link erhalten. Da Mansur schon öfter ausspioniert wurde, schickte er den Link an eine kanadische Hochschule. Dort entdeckten die Forscher Pegasus – gemeinsam mit der US-Spezialfirma Lookout.

NSO aus Israel soll Pegasus entwickelt haben

Und wer hat Pegasus entwickelt? Lookout geht davon aus, dass NSO dahintersteckt, eine israelische Softwarefirma. „Israelische Firmen im Umfeld des Militärs sind die besten Profis weltweit für Sicherheits- und Spionagesoftware“, sagte ein deutscher Sicherheitsexperte der Rheinischen Post. „Sie haben garantiert Wege gesucht, um iPhones zu knacken, allein um gegen Terroristen und Selbstmordattentäter vorzugehen. Und da weiß nun eben niemand, bei welchen Käufern solche Software dann auch noch gelandet sein könnte.“

Á

Screeenshot einer iPhone-Bildschirmanzeige mit dem Satz "Your iPhone has been compromised" auf der Internetseite der IT-Sicherheitsfirma Lookout: Die neu entdeckte Spionagesoftware Pegasus hat nach einer Lookout-Analyse drei bisher unbekannte Schwachstellen in Apples Software ausgenutzt.

Foto: dpa

 

NSO äußert sich nicht zur Urheberschaft. Die Firma betonte aber gegenüber der New York Times, dass sie Software nur an Regierungsbehörden verkaufe und auch nicht an Länder, gegen die Ausfuhrbeschränkungen existieren.

Apple muss sich immer wieder mit Hackerangriffen auseinandersetzen. Der Chaos Computer Club hat den Fingerabdruck-Scanner mit einem künstlichen Finger überlistet, andere Angreifer haben infiziert Apps in den App-Store geschleust

Anzeige
Von Patrick Schroeder
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden