iOS 9.3.5 schließt Sicherheitslücken

Pegasus: Spionage-Software für iPhones entdeckt

Die Spionage-Software Pegasus nutzt drei Sicherheitslücken auf dem iPhone aus. iOS 9.3.5 schließt die Schwachstellen.

iPhone 6s und iPhone 6s Plus

© Apple

iOS 9.3.5 schließt drei kritische Sicherheitslücken, die der Trojaner Pegasus ausgenutzt hat.

Erst Anfang August hat Apple mit iOS 9.3.4 eine Sicherheitslücke in iOS 9 geschlossen. Jetzt wurde ein noch größeres Sicherheitsrisiko entdeckt: Die Spionage-Software Pegasus nutzt gleich drei Schwachstellen auf dem iPhone aus, um an Informationen wie Passwörter, Emails, Standortdaten und Bilder zu gelangen.

Die Sicherheitsexperten von Citizen Lab und Lookout entdeckten und analysierten die Sicherheitslücken Mitte August nach einem Hinweis des Menschenrechtlers Ahmed Mansur, der Nachrichten mit verdächtigen Links erhalten hatte. Bei der Analyse der Links stießen sie auf die Malware Pegasus, mit deren Hilfe eine ausgeklügelte Attacke auf das iPhone durchgeführt werden kann.

Versteckter iPhone-Jailbreak durch Zero-Day-Exploit

Der Angriff startet mit einer Phishing-Attacke, also einer Nachricht mit einem Link, der auf eine präparierte Webseite führt. Beim Besuch der Webseite wird das iPhone über eine Lücke im Browser infiziert. Durch das Ausnützen weiterer Zero-Day-Exploits führt der Trojaner Pegasus anschließend einen versteckten Jailbreak auf dem iPhone durch. Anschließend kann weitere Spionage-Software auf das Gerät geladen werden, die unter anderem in der Lage ist, Nachrichten abzufangen, Anrufe abzuhören und Passwörter zu lesen. Unentdeckte Zero-Day-Exploits für das iPhone werden teuer gehandelt. Umso erstaunlicher ist es, dass eine Malware gleich drei davon ausnutzt.

Zwei Jahre unentdeckt

Hinter der Spionage-Software vermuten Citizen Lab und Lookout die israelische Firma NSO Group, die Cyberwaffen an Regierungsbehörden verkauft. Citizen Lab fand auch Hinweise darauf, dass die Malware gegen einen mexikanischen Journalisten und weitere Zielpersonen in Kenia eingesetzt wurde. Laut dem Report von Lookout ist Pegasus bereits seit mindestens zwei Jahren im Einsatz.

Lesetipp: iOS 9: Tipps und versteckte Funktionen

Die Sicherheitsexperten informierten Apple über die drei Zero-Day-Lücken, die in der Anfang August veröffentlichten Version iOS 9.3.4 noch bestehen. Mit iOS 9.3.5 hat Apple jetzt einen Patch für die Schwachstellen bereit gestellt. Lookout prüft derweil eine Version von Pegasus für Android, die ebenfalls von der NSO Group vertrieben wird.

Lesetipp

Apple iPhone 6s
Drei iPhone-Modelle für 2017

2017 sollen drei neue iPhone-Modelle kommen, eines davon mit einem gebogenen OLED-Display. Was ist dran an den Gerüchten?

Mehr zum Thema

WhatsApp-Screeb
iPhone-Speicher voll durch WhatsApp

Die neue Version der iOS-App soll den Speicher-Bug beheben und neue Funktionen bringen.
Apple iPhone 6 mit iOS 9
iOS-Update stoppt Jailbreak

Apple hat ein Sicherheitsupdate für iOS 9 veröffentlicht. iOS 9.3.4 schließt eine kritische Lücke und verhindert den Jailbreak in iOS 9.3.
iOS 10 installieren Laden
Copyright-Sperre für Videos auf Apple-Geräten

Auf iPhones und iPads mit dem Betriebssystem iOS 10 lässt sich nicht mehr von jeder Anwendung ein Bildschirmfoto machen. Grund dafür sind…
Apple iPhone 7 (schwarz)
iOS-Update

Apple hat ein weiteres Update für iPhones, iPads und iPods veröffentlicht. iOS 10.1.1 behebt kleinere Fehler.
iPad Screenshots Mario Bros. Nintendo Apple
Nintendo-Spiel auf iPhone

Der berühmteste Klempner der Welt kommt aufs Apple-Smartphone. Doch das Super-Mario-Spiel aus dem App-Store wird nicht gerade ein Schnäppchen.
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.