Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

Artikel veröffentlicht am ,
Apples iPhone wurde gezielt attackiert.
Apples iPhone wurde gezielt attackiert. (Bild: Tobias Költzsch/Golem.de)

Pegasus wurde die Schadsoftware getauft, die seit einiger Zeit Geräte mit iOS zum Ziel hat. Das Sicherheitsunternehmen Lookout wurde auf die Spyware aufmerksam und hat sie gemeinsam mit Citizen Lab von der Universität Toronto analysiert. Die Schadsoftware soll gegen Menschenrechtler und Journalisten eingesetzt worden sein, um diese auszuspähen und zu überwachen.

Pegasus nutzt drei Sicherheitslücken

Stellenmarkt
  1. Softwareentwickler / Programmierer CODESYS (m/w/d)
    ASYS Group - EKRA Automatisierungssysteme GmbH, Bönnigheim
  2. Experte Partner & IT-Resource Management (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
Detailsuche

Pegasus wurde vor zwei Wochen entdeckt und Apple habe nach Angaben von Lookout eng mit dem Sicherheitsunternehmen zusammengearbeitet, um die Sicherheitslücken zu schließen, die von Pegasus verwendet werden. Apple hat ein Update auf iOS 9.3.5 veröffentlicht, mit dem die bis dahin nicht bekannten drei Sicherheitslücken geschlossen werden. Ein Fehler im iOS-Kernel konnte dazu missbraucht werden, Code mit Kernel-Rechten auszuführen. Ein Sicherheitsloch in Webkit konnte dazu missbraucht werden, beliebigen Code auszuführen. Dazu musste das Opfer nur auf eine entsprechend präparierte Webseite geleitet werden.

Einen solchen Angriff bemerkte der Menschenrechtler Ahmed Mansoor vor zweieinhalb Wochen. Er erhielt wiederholt SMS, in denen er auf Material verwiesen wurde, das Folter von Häftlingen in den Vereinigten Arabischen Emiraten belegen solle. Dazu sollte er auf einen in der SMS befindlichen Link klicken. Das kam ihm seltsam vor und er leitete den Link an das Citizen Lab weiter, ohne ihn zu öffnen.

Hätte er den Link auf seinem iPhone geöffnet, hätten Unbefugte umfangreichen Zugriff auf sein Smartphone erlangen können. Auf Mansoor sollen in den vergangenen Jahren bereits wiederholt vergleichbare Angriffsversuche unternommen worden sein. Nach Angaben von Citizen Lab war Mansoor nicht das einzige Ziel. Auch ein mexikanischer Journalist soll angegriffen worden sein. Er hatte über Korruption in der mexikanischen Regierung berichtet.

Pegasus mit umfangreichen Zugriffsmöglichkeiten auf ein iPhone

Golem Karrierewelt
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    26./27.10.2022, virtuell
Weitere IT-Trainings

Nach Angaben von Lookout kann Pegasus SMS sowie E-Mails lesen, Anrufe mithören, Passwörter stehlen, Tonaufnahmen machen und die Standortdaten des Betroffenen aufzeichnen. Sehr beliebte Apps für iPhones werden von der App überwacht. Dazu gehören Facebook, Whatsapp, Facetime, Gmail, Skype und der Apple Kalender.

Lookout hält Pegasus für die bislang ausgeklügeltste Attacke, die jemals auf einem Gerät gesehen wurde. Die Spyware habe einen modularen Aufbau und nutze Verschlüsselungstechnik, um eine Entdeckung zu erschweren. Wenn ein Opfer einen manipulierten Link öffnet, wird im Hintergrund eine App installiert, ohne dass dies einfach bemerkt werden kann. Das angegriffene Gerät kann dann für weitreichende Überwachungsmaßnahmen missbraucht werden.

Mit der Installation von iOS 9.3.5 sollen diese Angriffsmöglichkeiten abgeschaltet werden. Es wird empfohlen, das Update möglichst zügig einzuspielen, damit ein Angriff mit Pegasus ausgeschlossen werden kann.

Nach Recherchen von Citizen Lab stammt Pegasus von einem israelischen Unternehmen namens NSO Group, das vor sechs Jahren von dem US-Unternehmen Francisco Partners Management gekauft wurde und sich auf das Feld Cyberwarfare spezialisiert haben soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Trollversteher 29. Aug 2016

Oh Gott! Verzih dich Kiddie und komm wieder, wenn Du reif genug bist, um an einer...

Trollversteher 29. Aug 2016

Unsinn. Du wendest den, leider bei Diskussionen im Web üblichen Trick an: Wenn man einen...

LeoHart 28. Aug 2016

Wen man mit Adminrechten unterwegs war verständlich..

mziegler 27. Aug 2016

weil man offensichtlich die Herstellerfirma kennt, aber keine Rede davon ist, diese...



Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Elektroauto: Hyundai Ioniq 6 soll 614 km pro Ladung fahren
    Elektroauto
    Hyundai Ioniq 6 soll 614 km pro Ladung fahren

    Beim Ioniq 6 zeigt sich wieder einmal, dass ein niedriger Luftwiderstandsbeiwert essentiell ist.

  2. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

  3. BDI: Industrieverband hält Satellitennetz für verwundbarer
    BDI
    Industrieverband hält Satellitennetz für verwundbarer

    Satellitenkommunikation sei anfälliger für Angriffe als Seekabel, meint der Abteilungsleiter Sicherheit des BDI. Das Militär hat hier gerade ISDN-Technik ersetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /