Abo
  • Services:
Anzeige
Apples iPhone wurde gezielt attackiert.
Apples iPhone wurde gezielt attackiert. (Bild: Tobias Költzsch/Golem.de)

Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

Apples iPhone wurde gezielt attackiert.
Apples iPhone wurde gezielt attackiert. (Bild: Tobias Költzsch/Golem.de)

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

Pegasus wurde die Schadsoftware getauft, die seit einiger Zeit Geräte mit iOS zum Ziel hat. Das Sicherheitsunternehmen Lookout wurde auf die Spyware aufmerksam und hat sie gemeinsam mit Citizen Lab von der Universität Toronto analysiert. Die Schadsoftware soll gegen Menschenrechtler und Journalisten eingesetzt worden sein, um diese auszuspähen und zu überwachen.

Anzeige

Pegasus nutzt drei Sicherheitslücken

Pegasus wurde vor zwei Wochen entdeckt und Apple habe nach Angaben von Lookout eng mit dem Sicherheitsunternehmen zusammengearbeitet, um die Sicherheitslücken zu schließen, die von Pegasus verwendet werden. Apple hat ein Update auf iOS 9.3.5 veröffentlicht, mit dem die bis dahin nicht bekannten drei Sicherheitslücken geschlossen werden. Ein Fehler im iOS-Kernel konnte dazu missbraucht werden, Code mit Kernel-Rechten auszuführen. Ein Sicherheitsloch in Webkit konnte dazu missbraucht werden, beliebigen Code auszuführen. Dazu musste das Opfer nur auf eine entsprechend präparierte Webseite geleitet werden.

Einen solchen Angriff bemerkte der Menschenrechtler Ahmed Mansoor vor zweieinhalb Wochen. Er erhielt wiederholt SMS, in denen er auf Material verwiesen wurde, das Folter von Häftlingen in den Vereinigten Arabischen Emiraten belegen solle. Dazu sollte er auf einen in der SMS befindlichen Link klicken. Das kam ihm seltsam vor und er leitete den Link an das Citizen Lab weiter, ohne ihn zu öffnen.

Hätte er den Link auf seinem iPhone geöffnet, hätten Unbefugte umfangreichen Zugriff auf sein Smartphone erlangen können. Auf Mansoor sollen in den vergangenen Jahren bereits wiederholt vergleichbare Angriffsversuche unternommen worden sein. Nach Angaben von Citizen Lab war Mansoor nicht das einzige Ziel. Auch ein mexikanischer Journalist soll angegriffen worden sein. Er hatte über Korruption in der mexikanischen Regierung berichtet.

Pegasus mit umfangreichen Zugriffsmöglichkeiten auf ein iPhone

Nach Angaben von Lookout kann Pegasus SMS sowie E-Mails lesen, Anrufe mithören, Passwörter stehlen, Tonaufnahmen machen und die Standortdaten des Betroffenen aufzeichnen. Sehr beliebte Apps für iPhones werden von der App überwacht. Dazu gehören Facebook, Whatsapp, Facetime, Gmail, Skype und der Apple Kalender.

Lookout hält Pegasus für die bislang ausgeklügeltste Attacke, die jemals auf einem Gerät gesehen wurde. Die Spyware habe einen modularen Aufbau und nutze Verschlüsselungstechnik, um eine Entdeckung zu erschweren. Wenn ein Opfer einen manipulierten Link öffnet, wird im Hintergrund eine App installiert, ohne dass dies einfach bemerkt werden kann. Das angegriffene Gerät kann dann für weitreichende Überwachungsmaßnahmen missbraucht werden.

Mit der Installation von iOS 9.3.5 sollen diese Angriffsmöglichkeiten abgeschaltet werden. Es wird empfohlen, das Update möglichst zügig einzuspielen, damit ein Angriff mit Pegasus ausgeschlossen werden kann.

Nach Recherchen von Citizen Lab stammt Pegasus von einem israelischen Unternehmen namens NSO Group, das vor sechs Jahren von dem US-Unternehmen Francisco Partners Management gekauft wurde und sich auf das Feld Cyberwarfare spezialisiert haben soll.


eye home zur Startseite
Trollversteher 29. Aug 2016

Oh Gott! Verzih dich Kiddie und komm wieder, wenn Du reif genug bist, um an einer...

Trollversteher 29. Aug 2016

Unsinn. Du wendest den, leider bei Diskussionen im Web üblichen Trick an: Wenn man einen...

LeoHart 28. Aug 2016

Wen man mit Adminrechten unterwegs war verständlich..

mziegler 27. Aug 2016

weil man offensichtlich die Herstellerfirma kennt, aber keine Rede davon ist, diese...

newyear 27. Aug 2016

https://cve.mitre.org/about/faqs.html#b5 Die CVE-IDs werden auf Vorrat den CNAs...



Anzeige

Stellenmarkt
  1. R&S Cybersecurity ipoque GmbH, Leipzig
  2. SICK AG, Waldkirch bei Freiburg im Breisgau
  3. KWS SAAT SE, Einbeck
  4. Nestlé Deutschland AG, Ebersberg-Weiding


Anzeige
Spiele-Angebote
  1. ab 59,98€ (Vorbesteller-Preisgarantie)
  2. 69,99€ mit Vorbesteller-Preisgarantie
  3. 49,79€

Folgen Sie uns
       


  1. Mobilfunk

    Leistungsfähigkeit der 5G-Luftschnittstelle wird überschätzt

  2. Drogenhandel

    Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

  3. Xcom-2-Erweiterung angespielt

    Untote und unbegrenzte Schussfreigabe

  4. Niantic

    Das erste legendäre Monster schlüpft demnächst in Pokémon Go

  5. Bundestrojaner

    BKA will bald Messengerdienste hacken können

  6. IETF

    DNS wird sicher, aber erst später

  7. Dokumentation zum Tor-Netzwerk

    Unaufgeregte Töne inmitten des Geschreis

  8. Patentklage

    Qualcomm will iPhone-Importstopp in Deutschland

  9. Telekom

    Wie viele Bundesfördermittel gehen ins Vectoring?

  10. IETF

    Wie TLS abgehört werden könnte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Link11 DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu
  2. Ethereum-Boom vorbei Viele gebrauchte AMD-Grafikkarten im Angebot
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF 5G braucht das Internet - auch ohne Internet
  2. IETF DNS über HTTPS ist besser als DNS

  1. Re: Und wieder eine neue Insel..

    ArcherV | 20:25

  2. Re: Lässt sich das nicht rückgängig machen?

    neokawasaki | 20:25

  3. Re: Katastrophe

    My1 | 20:25

  4. Re: Gibt nur 4 sinnvolle Zahlungsarten...

    mbirth | 20:24

  5. Re: Parity wurde doch in Rust programmiert

    neokawasaki | 20:23


  1. 19:00

  2. 18:52

  3. 18:38

  4. 18:30

  5. 17:31

  6. 17:19

  7. 16:34

  8. 15:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel