Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

Artikel veröffentlicht am ,
Apples iPhone wurde gezielt attackiert.
Apples iPhone wurde gezielt attackiert. (Bild: Tobias Költzsch/Golem.de)

Pegasus wurde die Schadsoftware getauft, die seit einiger Zeit Geräte mit iOS zum Ziel hat. Das Sicherheitsunternehmen Lookout wurde auf die Spyware aufmerksam und hat sie gemeinsam mit Citizen Lab von der Universität Toronto analysiert. Die Schadsoftware soll gegen Menschenrechtler und Journalisten eingesetzt worden sein, um diese auszuspähen und zu überwachen.

Pegasus nutzt drei Sicherheitslücken

Stellenmarkt
  1. Softwareentwickler (w/m/d) SCADA (WEB)
    SSI SCHÄFER Automation GmbH, Giebelstadt
  2. Informatikerin / Informatiker (w/m/d) für Data Center Infrastruktur am Zentrum für Informationstechnologie ... (m/w/d)
    Universität Passau, Passau
Detailsuche

Pegasus wurde vor zwei Wochen entdeckt und Apple habe nach Angaben von Lookout eng mit dem Sicherheitsunternehmen zusammengearbeitet, um die Sicherheitslücken zu schließen, die von Pegasus verwendet werden. Apple hat ein Update auf iOS 9.3.5 veröffentlicht, mit dem die bis dahin nicht bekannten drei Sicherheitslücken geschlossen werden. Ein Fehler im iOS-Kernel konnte dazu missbraucht werden, Code mit Kernel-Rechten auszuführen. Ein Sicherheitsloch in Webkit konnte dazu missbraucht werden, beliebigen Code auszuführen. Dazu musste das Opfer nur auf eine entsprechend präparierte Webseite geleitet werden.

Einen solchen Angriff bemerkte der Menschenrechtler Ahmed Mansoor vor zweieinhalb Wochen. Er erhielt wiederholt SMS, in denen er auf Material verwiesen wurde, das Folter von Häftlingen in den Vereinigten Arabischen Emiraten belegen solle. Dazu sollte er auf einen in der SMS befindlichen Link klicken. Das kam ihm seltsam vor und er leitete den Link an das Citizen Lab weiter, ohne ihn zu öffnen.

Hätte er den Link auf seinem iPhone geöffnet, hätten Unbefugte umfangreichen Zugriff auf sein Smartphone erlangen können. Auf Mansoor sollen in den vergangenen Jahren bereits wiederholt vergleichbare Angriffsversuche unternommen worden sein. Nach Angaben von Citizen Lab war Mansoor nicht das einzige Ziel. Auch ein mexikanischer Journalist soll angegriffen worden sein. Er hatte über Korruption in der mexikanischen Regierung berichtet.

Pegasus mit umfangreichen Zugriffsmöglichkeiten auf ein iPhone

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
Weitere IT-Trainings

Nach Angaben von Lookout kann Pegasus SMS sowie E-Mails lesen, Anrufe mithören, Passwörter stehlen, Tonaufnahmen machen und die Standortdaten des Betroffenen aufzeichnen. Sehr beliebte Apps für iPhones werden von der App überwacht. Dazu gehören Facebook, Whatsapp, Facetime, Gmail, Skype und der Apple Kalender.

Lookout hält Pegasus für die bislang ausgeklügeltste Attacke, die jemals auf einem Gerät gesehen wurde. Die Spyware habe einen modularen Aufbau und nutze Verschlüsselungstechnik, um eine Entdeckung zu erschweren. Wenn ein Opfer einen manipulierten Link öffnet, wird im Hintergrund eine App installiert, ohne dass dies einfach bemerkt werden kann. Das angegriffene Gerät kann dann für weitreichende Überwachungsmaßnahmen missbraucht werden.

Mit der Installation von iOS 9.3.5 sollen diese Angriffsmöglichkeiten abgeschaltet werden. Es wird empfohlen, das Update möglichst zügig einzuspielen, damit ein Angriff mit Pegasus ausgeschlossen werden kann.

Nach Recherchen von Citizen Lab stammt Pegasus von einem israelischen Unternehmen namens NSO Group, das vor sechs Jahren von dem US-Unternehmen Francisco Partners Management gekauft wurde und sich auf das Feld Cyberwarfare spezialisiert haben soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Trollversteher 29. Aug 2016

Oh Gott! Verzih dich Kiddie und komm wieder, wenn Du reif genug bist, um an einer...

Trollversteher 29. Aug 2016

Unsinn. Du wendest den, leider bei Diskussionen im Web üblichen Trick an: Wenn man einen...

LeoHart 28. Aug 2016

Wen man mit Adminrechten unterwegs war verständlich..

mziegler 27. Aug 2016

weil man offensichtlich die Herstellerfirma kennt, aber keine Rede davon ist, diese...

newyear 27. Aug 2016

https://cve.mitre.org/about/faqs.html#b5 Die CVE-IDs werden auf Vorrat den CNAs...



Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /