iOS 9.3.5 schließt Sicherheitslücken

Pegasus: Spionage-Software für iPhones entdeckt

Die Spionage-Software Pegasus nutzt drei Sicherheitslücken auf dem iPhone aus. iOS 9.3.5 schließt die Schwachstellen.

iPhone 6s und iPhone 6s Plus

© Apple

iOS 9.3.5 schließt drei kritische Sicherheitslücken, die der Trojaner Pegasus ausgenutzt hat.

Erst Anfang August hat Apple mit iOS 9.3.4 eine Sicherheitslücke in iOS 9 geschlossen. Jetzt wurde ein noch größeres Sicherheitsrisiko entdeckt: Die Spionage-Software Pegasus nutzt gleich drei Schwachstellen auf dem iPhone aus, um an Informationen wie Passwörter, Emails, Standortdaten und Bilder zu gelangen.

Die Sicherheitsexperten von Citizen Lab und Lookout entdeckten und analysierten die Sicherheitslücken Mitte August nach einem Hinweis des Menschenrechtlers Ahmed Mansur, der Nachrichten mit verdächtigen Links erhalten hatte. Bei der Analyse der Links stießen sie auf die Malware Pegasus, mit deren Hilfe eine ausgeklügelte Attacke auf das iPhone durchgeführt werden kann.

Versteckter iPhone-Jailbreak durch Zero-Day-Exploit

Der Angriff startet mit einer Phishing-Attacke, also einer Nachricht mit einem Link, der auf eine präparierte Webseite führt. Beim Besuch der Webseite wird das iPhone über eine Lücke im Browser infiziert. Durch das Ausnützen weiterer Zero-Day-Exploits führt der Trojaner Pegasus anschließend einen versteckten Jailbreak auf dem iPhone durch. Anschließend kann weitere Spionage-Software auf das Gerät geladen werden, die unter anderem in der Lage ist, Nachrichten abzufangen, Anrufe abzuhören und Passwörter zu lesen. Unentdeckte Zero-Day-Exploits für das iPhone werden teuer gehandelt. Umso erstaunlicher ist es, dass eine Malware gleich drei davon ausnutzt.

Zwei Jahre unentdeckt

Hinter der Spionage-Software vermuten Citizen Lab und Lookout die israelische Firma NSO Group, die Cyberwaffen an Regierungsbehörden verkauft. Citizen Lab fand auch Hinweise darauf, dass die Malware gegen einen mexikanischen Journalisten und weitere Zielpersonen in Kenia eingesetzt wurde. Laut dem Report von Lookout ist Pegasus bereits seit mindestens zwei Jahren im Einsatz.

Lesetipp: iOS 9: Tipps und versteckte Funktionen

Die Sicherheitsexperten informierten Apple über die drei Zero-Day-Lücken, die in der Anfang August veröffentlichten Version iOS 9.3.4 noch bestehen. Mit iOS 9.3.5 hat Apple jetzt einen Patch für die Schwachstellen bereit gestellt. Lookout prüft derweil eine Version von Pegasus für Android, die ebenfalls von der NSO Group vertrieben wird.

Lesetipp

Apple iPhone 6s
Drei iPhone-Modelle für 2017

2017 sollen drei neue iPhone-Modelle kommen, eines davon mit einem gebogenen OLED-Display. Was ist dran an den Gerüchten?

Mehr zum Thema

WhatsApp-Screeb
iPhone-Speicher voll durch WhatsApp

Die neue Version der iOS-App soll den Speicher-Bug beheben und neue Funktionen bringen.
Apple iPhone 6 mit iOS 9
iOS-Update stoppt Jailbreak

Apple hat ein Sicherheitsupdate für iOS 9 veröffentlicht. iOS 9.3.4 schließt eine kritische Lücke und verhindert den Jailbreak in iOS 9.3.
Apple iphone 8 Plus Front Logo
chaiOS trifft Apple-Hardware

Erneut ist ein Link aufgetaucht, dessen Versand und Empfang auf iOS- und macOS-Geräten Probleme verursacht - vom App-Absturz bis zur Neustartschleife.
Screenshot: Apple iOS 9 Preview
Quellcode-Leak

Ein Teil des Quellcodes von iOS 9 ist ins Netz gelangt. Ernstzunehmende Sicherheitslücke für iPhone und Co.? Was sagt Apple zum Leak?
Apple iPhone X
Datenschutz

Siri liest private Nachrichten aus WhatsApp und dem Facebook-Messenger vor, selbst wenn das Gerät gesperrt ist. Schuld ist wohl ein iOS-Bug.
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2018
Sehr gut bei Sprache, Internet und Web-Services, Verbesserungspotenzial bei Web-TV – aber kein Grund zu klagen bei 1&1 im Festnetztest 2018.
PŸUR LOGO
connect Festnetztest 2018
Pÿur nimmt 2018 erstmals an unserem connect Festnetztest teil, kann aber nicht ganz mit den anderen Kandidaten mithalten.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.