iOS 9.3.5 schließt Sicherheitslücken
Pegasus: Spionage-Software für iPhones entdeckt
Die Spionage-Software Pegasus nutzt drei Sicherheitslücken auf dem iPhone aus. iOS 9.3.5 schließt die Schwachstellen.
Erst Anfang August hat Apple mit iOS 9.3.4 eine Sicherheitslücke in iOS 9 geschlossen. Jetzt wurde ein noch größeres Sicherheitsrisiko entdeckt: Die Spionage-Software Pegasus nutzt gleich drei Schwachstellen auf dem iPhone aus, um an Informationen wie Passwörter, Emails, Standor...
Erst Anfang August hat Apple mit iOS 9.3.4 eine Sicherheitslücke in iOS 9 geschlossen. Jetzt wurde ein noch größeres Sicherheitsrisiko entdeckt: Die Spionage-Software Pegasus nutzt gleich drei Schwachstellen auf dem iPhone aus, um an Informationen wie Passwörter, Emails, Standortdaten und Bilder zu gelangen.
Die Sicherheitsexperten von Citizen Lab und Lookout entdeckten und analysierten die Sicherheitslücken Mitte August nach einem Hinweis des Menschenrechtlers Ahmed Mansur, der Nachrichten mit verdächtigen Links erhalten hatte. Bei der Analyse der Links stießen sie auf die Malware Pegasus, mit deren Hilfe eine ausgeklügelte Attacke auf das iPhone durchgeführt werden kann.
Versteckter iPhone-Jailbreak durch Zero-Day-Exploit
Der Angriff startet mit einer Phishing-Attacke, also einer Nachricht mit einem Link, der auf eine präparierte Webseite führt. Beim Besuch der Webseite wird das iPhone über eine Lücke im Browser infiziert. Durch das Ausnützen weiterer Zero-Day-Exploits führt der Trojaner Pegasus anschließend einen versteckten Jailbreak auf dem iPhone durch. Anschließend kann weitere Spionage-Software auf das Gerät geladen werden, die unter anderem in der Lage ist, Nachrichten abzufangen, Anrufe abzuhören und Passwörter zu lesen. Unentdeckte Zero-Day-Exploits für das iPhone werden teuer gehandelt. Umso erstaunlicher ist es, dass eine Malware gleich drei davon ausnutzt.
Zwei Jahre unentdeckt
Hinter der Spionage-Software vermuten Citizen Lab und Lookout die israelische Firma NSO Group, die Cyberwaffen an Regierungsbehörden verkauft. Citizen Lab fand auch Hinweise darauf, dass die Malware gegen einen mexikanischen Journalisten und weitere Zielpersonen in Kenia eingesetzt wurde. Laut dem Report von Lookout ist Pegasus bereits seit mindestens zwei Jahren im Einsatz.
Lesetipp: iOS 9: Tipps und versteckte Funktionen
Die Sicherheitsexperten informierten Apple über die drei Zero-Day-Lücken, die in der Anfang August veröffentlichten Version iOS 9.3.4 noch bestehen. Mit iOS 9.3.5 hat Apple jetzt einen Patch für die Schwachstellen bereit gestellt. Lookout prüft derweil eine Version von Pegasus für Android, die ebenfalls von der NSO Group vertrieben wird.
