Abo
  • Services:
Anzeige
Apples iPhone wurde gezielt attackiert.
Apples iPhone wurde gezielt attackiert. (Bild: Tobias Költzsch/Golem.de)

Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

Apples iPhone wurde gezielt attackiert.
Apples iPhone wurde gezielt attackiert. (Bild: Tobias Költzsch/Golem.de)

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

Pegasus wurde die Schadsoftware getauft, die seit einiger Zeit Geräte mit iOS zum Ziel hat. Das Sicherheitsunternehmen Lookout wurde auf die Spyware aufmerksam und hat sie gemeinsam mit Citizen Lab von der Universität Toronto analysiert. Die Schadsoftware soll gegen Menschenrechtler und Journalisten eingesetzt worden sein, um diese auszuspähen und zu überwachen.

Anzeige

Pegasus nutzt drei Sicherheitslücken

Pegasus wurde vor zwei Wochen entdeckt und Apple habe nach Angaben von Lookout eng mit dem Sicherheitsunternehmen zusammengearbeitet, um die Sicherheitslücken zu schließen, die von Pegasus verwendet werden. Apple hat ein Update auf iOS 9.3.5 veröffentlicht, mit dem die bis dahin nicht bekannten drei Sicherheitslücken geschlossen werden. Ein Fehler im iOS-Kernel konnte dazu missbraucht werden, Code mit Kernel-Rechten auszuführen. Ein Sicherheitsloch in Webkit konnte dazu missbraucht werden, beliebigen Code auszuführen. Dazu musste das Opfer nur auf eine entsprechend präparierte Webseite geleitet werden.

Einen solchen Angriff bemerkte der Menschenrechtler Ahmed Mansoor vor zweieinhalb Wochen. Er erhielt wiederholt SMS, in denen er auf Material verwiesen wurde, das Folter von Häftlingen in den Vereinigten Arabischen Emiraten belegen solle. Dazu sollte er auf einen in der SMS befindlichen Link klicken. Das kam ihm seltsam vor und er leitete den Link an das Citizen Lab weiter, ohne ihn zu öffnen.

Hätte er den Link auf seinem iPhone geöffnet, hätten Unbefugte umfangreichen Zugriff auf sein Smartphone erlangen können. Auf Mansoor sollen in den vergangenen Jahren bereits wiederholt vergleichbare Angriffsversuche unternommen worden sein. Nach Angaben von Citizen Lab war Mansoor nicht das einzige Ziel. Auch ein mexikanischer Journalist soll angegriffen worden sein. Er hatte über Korruption in der mexikanischen Regierung berichtet.

Pegasus mit umfangreichen Zugriffsmöglichkeiten auf ein iPhone

Nach Angaben von Lookout kann Pegasus SMS sowie E-Mails lesen, Anrufe mithören, Passwörter stehlen, Tonaufnahmen machen und die Standortdaten des Betroffenen aufzeichnen. Sehr beliebte Apps für iPhones werden von der App überwacht. Dazu gehören Facebook, Whatsapp, Facetime, Gmail, Skype und der Apple Kalender.

Lookout hält Pegasus für die bislang ausgeklügeltste Attacke, die jemals auf einem Gerät gesehen wurde. Die Spyware habe einen modularen Aufbau und nutze Verschlüsselungstechnik, um eine Entdeckung zu erschweren. Wenn ein Opfer einen manipulierten Link öffnet, wird im Hintergrund eine App installiert, ohne dass dies einfach bemerkt werden kann. Das angegriffene Gerät kann dann für weitreichende Überwachungsmaßnahmen missbraucht werden.

Mit der Installation von iOS 9.3.5 sollen diese Angriffsmöglichkeiten abgeschaltet werden. Es wird empfohlen, das Update möglichst zügig einzuspielen, damit ein Angriff mit Pegasus ausgeschlossen werden kann.

Nach Recherchen von Citizen Lab stammt Pegasus von einem israelischen Unternehmen namens NSO Group, das vor sechs Jahren von dem US-Unternehmen Francisco Partners Management gekauft wurde und sich auf das Feld Cyberwarfare spezialisiert haben soll.


eye home zur Startseite
Trollversteher 29. Aug 2016

Oh Gott! Verzih dich Kiddie und komm wieder, wenn Du reif genug bist, um an einer...

Trollversteher 29. Aug 2016

Unsinn. Du wendest den, leider bei Diskussionen im Web üblichen Trick an: Wenn man einen...

LeoHart 28. Aug 2016

Wen man mit Adminrechten unterwegs war verständlich..

mziegler 27. Aug 2016

weil man offensichtlich die Herstellerfirma kennt, aber keine Rede davon ist, diese...

newyear 27. Aug 2016

https://cve.mitre.org/about/faqs.html#b5 Die CVE-IDs werden auf Vorrat den CNAs...



Anzeige

Stellenmarkt
  1. cbs Corporate Business Solutions Unternehmensberatung GmbH, Dortmund, Hamburg, Heidelberg, München, Stuttgart
  2. Deutsche Telekom AG, Bonn, Darmstadt
  3. ResMed, Martinsried Raum München
  4. Bertrandt Technikum GmbH, Ehningen bei Stuttgart


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 42,99€
  3. 12,99€

Folgen Sie uns
       


  1. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  2. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  3. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  4. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  5. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  6. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  7. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  8. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  9. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017

  10. Datenschutzreform

    EU-Kommission lehnt deutschen Sonderweg ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Garmin Fenix 5 im Test: Die Minimap am Handgelenk
Garmin Fenix 5 im Test
Die Minimap am Handgelenk

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
Trutzbox Apu 2 im Test
Gute Privacy-Box mit kleiner Basteleinlage
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update im Test: Erhöhter Reifegrad für Windows 10
Creators Update im Test
Erhöhter Reifegrad für Windows 10
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

  1. Aufräumen

    Crass Spektakel | 11:57

  2. Re: Updateangst

    Gromran | 11:55

  3. Windows XP Kumpel

    Crass Spektakel | 11:47

  4. Ampera (ohne e) ist das bessere Auto

    Icestorm | 11:42

  5. Re: Volldepp des Monats

    flike | 11:37


  1. 11:55

  2. 15:19

  3. 13:40

  4. 11:00

  5. 09:03

  6. 18:01

  7. 17:08

  8. 16:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel