Abo
  • Services:
Anzeige
Apples iPhone wurde gezielt attackiert.
Apples iPhone wurde gezielt attackiert. (Bild: Tobias Költzsch/Golem.de)

Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

Apples iPhone wurde gezielt attackiert.
Apples iPhone wurde gezielt attackiert. (Bild: Tobias Költzsch/Golem.de)

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

Pegasus wurde die Schadsoftware getauft, die seit einiger Zeit Geräte mit iOS zum Ziel hat. Das Sicherheitsunternehmen Lookout wurde auf die Spyware aufmerksam und hat sie gemeinsam mit Citizen Lab von der Universität Toronto analysiert. Die Schadsoftware soll gegen Menschenrechtler und Journalisten eingesetzt worden sein, um diese auszuspähen und zu überwachen.

Anzeige

Pegasus nutzt drei Sicherheitslücken

Pegasus wurde vor zwei Wochen entdeckt und Apple habe nach Angaben von Lookout eng mit dem Sicherheitsunternehmen zusammengearbeitet, um die Sicherheitslücken zu schließen, die von Pegasus verwendet werden. Apple hat ein Update auf iOS 9.3.5 veröffentlicht, mit dem die bis dahin nicht bekannten drei Sicherheitslücken geschlossen werden. Ein Fehler im iOS-Kernel konnte dazu missbraucht werden, Code mit Kernel-Rechten auszuführen. Ein Sicherheitsloch in Webkit konnte dazu missbraucht werden, beliebigen Code auszuführen. Dazu musste das Opfer nur auf eine entsprechend präparierte Webseite geleitet werden.

Einen solchen Angriff bemerkte der Menschenrechtler Ahmed Mansoor vor zweieinhalb Wochen. Er erhielt wiederholt SMS, in denen er auf Material verwiesen wurde, das Folter von Häftlingen in den Vereinigten Arabischen Emiraten belegen solle. Dazu sollte er auf einen in der SMS befindlichen Link klicken. Das kam ihm seltsam vor und er leitete den Link an das Citizen Lab weiter, ohne ihn zu öffnen.

Hätte er den Link auf seinem iPhone geöffnet, hätten Unbefugte umfangreichen Zugriff auf sein Smartphone erlangen können. Auf Mansoor sollen in den vergangenen Jahren bereits wiederholt vergleichbare Angriffsversuche unternommen worden sein. Nach Angaben von Citizen Lab war Mansoor nicht das einzige Ziel. Auch ein mexikanischer Journalist soll angegriffen worden sein. Er hatte über Korruption in der mexikanischen Regierung berichtet.

Pegasus mit umfangreichen Zugriffsmöglichkeiten auf ein iPhone

Nach Angaben von Lookout kann Pegasus SMS sowie E-Mails lesen, Anrufe mithören, Passwörter stehlen, Tonaufnahmen machen und die Standortdaten des Betroffenen aufzeichnen. Sehr beliebte Apps für iPhones werden von der App überwacht. Dazu gehören Facebook, Whatsapp, Facetime, Gmail, Skype und der Apple Kalender.

Lookout hält Pegasus für die bislang ausgeklügeltste Attacke, die jemals auf einem Gerät gesehen wurde. Die Spyware habe einen modularen Aufbau und nutze Verschlüsselungstechnik, um eine Entdeckung zu erschweren. Wenn ein Opfer einen manipulierten Link öffnet, wird im Hintergrund eine App installiert, ohne dass dies einfach bemerkt werden kann. Das angegriffene Gerät kann dann für weitreichende Überwachungsmaßnahmen missbraucht werden.

Mit der Installation von iOS 9.3.5 sollen diese Angriffsmöglichkeiten abgeschaltet werden. Es wird empfohlen, das Update möglichst zügig einzuspielen, damit ein Angriff mit Pegasus ausgeschlossen werden kann.

Nach Recherchen von Citizen Lab stammt Pegasus von einem israelischen Unternehmen namens NSO Group, das vor sechs Jahren von dem US-Unternehmen Francisco Partners Management gekauft wurde und sich auf das Feld Cyberwarfare spezialisiert haben soll.


eye home zur Startseite
Trollversteher 29. Aug 2016

Oh Gott! Verzih dich Kiddie und komm wieder, wenn Du reif genug bist, um an einer...

Trollversteher 29. Aug 2016

Unsinn. Du wendest den, leider bei Diskussionen im Web üblichen Trick an: Wenn man einen...

LeoHart 28. Aug 2016

Wen man mit Adminrechten unterwegs war verständlich..

mziegler 27. Aug 2016

weil man offensichtlich die Herstellerfirma kennt, aber keine Rede davon ist, diese...

newyear 27. Aug 2016

https://cve.mitre.org/about/faqs.html#b5 Die CVE-IDs werden auf Vorrat den CNAs...

Kommentieren



Anzeige

Stellenmarkt
  1. NOBILIS Group GmbH, Wiesbaden
  2. 20-20 Technologies GmbH, Osnabrück
  3. BG-Phoenics GmbH, München
  4. Stuttgarter Lebensversicherung a.G., Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Die Bestimmung, Life of Pi, House of Wax, Predator, Der Polarexpress, X-Men)
  2. (u. a. Jurassic World, Die Unfassbaren, Creed, Interstellar, Mad Max Fury Road)
  3. 22,96€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Systemüberwachung

    Facebook veröffentlicht Osquery für Windows

  2. Onlinehandel

    Bundesweite Streiks bei Amazon und Prime Instant Video

  3. Soziale Netzwerke

    Wie ich einen Betrüger aufspürte und seine Mama kontaktierte

  4. Modulare Geräte

    Phonebloks will nicht aufgeben

  5. Smart Lock

    Amazon will den Schlüssel zur Haustür

  6. Propilot Chair

    Nissan entwickelt autonomen Stuhl für Warteschlangen

  7. Tradfri

    Smarte Beleuchtung von Ikea

  8. Videos in die Cloud

    Mit Plex Cloud zur eigenen Netflix-Lösung

  9. Handmade

    Amazon verlangt von Verkäufern mehr als Dawanda

  10. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

  1. Re: Hätten wir neulich im Freizeitpark gebraucht

    einglaskakao | 10:19

  2. Re: Darauf habe ich gewartet..

    leed | 10:18

  3. Re: warum Urheberrecht-Verletzung?

    opodeldox | 10:18

  4. Re: Wieder als WHS Ersatz zu gebrauchen?

    muentzer | 10:18

  5. Re: Betrug... bitte was?

    Kennny | 10:17


  1. 10:30

  2. 10:23

  3. 09:05

  4. 08:52

  5. 08:01

  6. 07:44

  7. 07:31

  8. 07:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel