Besitzer von iPhones sollten schnellstmöglich die Sicherheitsupdates installieren, die Apple für das hauseigene Betriebssystem iOS anbietet. Damit wird ein Patch ausgeliefert, mit dem die Sicherheitslücken geschlossen werden, welche die Schadsoftware „Pegasus“ ausnutzt. Sie verwendet für ihre Aktivitäten gleich drei sogenannte Zero Day Exploits (CVE-2016-4655/56/57). Sie sind besonders gefährlich, denn sie ermöglichen sogar einen Jailbreak, mit dem die vom Kernel des Betriebssystems verwalteten Rechte übernommen werden können. Außerdem verschafft „Pegasus“ den Hackern die Möglichkeit, sämtliche vom Betriebssystem verarbeiteten Daten an Dritte zu übertragen. Das heißt, diese Exploits verursachen bei den infizierten iPhones einen Schaden, der weit über das Abgreifen von Login-Daten und das Potential der Erpressertrojaner hinausgeht.
Welche Funktionen kann „Pegasus“ aktivieren?
Mehrere Sicherheitsexperten haben bereits betont, dass „Pegasus“ die gefährlichste Schadsoftware ist, die bei Attacken auf die iPhones bisher ausfindig gemacht wurde. Sie kann alle iPhones mit dem Betriebssystem iOS ab der Version 7 befallen, wenn der Nutzer unvorsichtigerweise einen Link auf eine präparierte Website anklickt. Die Funktionen von „Pegasus“ umfassen das Auslesen der Daten aus sämtlichen genutzten Social Networks. Auch können die Chats bei Facebook, Skype, WhatsApp und Co. von der Schadsoftware an die Urheber übertragen werden. Die Schadsoftware ermöglicht den Hackern das Mitlesen von E-Mails und die Erstellung von Bewegungsprofilen durch die Übertragung der vom iPhone erfassten GPS-Daten. Auch der Mitschnitt von Telefonaten sowie Audio- und Videochats gehört zu den Funktionen, auf welche die Hacker nach der Aktivierung von „Pegasus“ zugreifen können. Die vom Nutzer unbemerkte Aktivierung der Kameras und des Mikrofons der infizierten iPhones ist ebenfalls möglich. Kurz gesagt: die Schadsoftware für das iPhone ist eine ausgeklügelte Spionagesoftware.
Wie fiel die Schadsoftware „Pegasus“ auf?
Das Sicherheitsunternehmen Citizen Lab wurde durch den Menschenrechtler Ahmed Mansoor auf „Pegasus“ aufmerksam gemacht. Er hatte den Link zu einer präparierten Website in einer SMS enthalten, in der neue Daten zur Folter von Insassen der Gefängnisse in den Vereinigten Arabischen Emiraten angekündigt wurden. Ahmed Mansoor erschien der Link verdächtig und er schickte die SMS an die Sicherheitsexperten von Citizen Lab. Sie taten sich zur Untersuchung mit den Experten von Lookout zusammen. Die Fachleute beider Sicherheitsunternehmen sind überzeugt, dass der Trojaner für das iPhone von der NSO-Gruppe aus Israel entwickelt wurde. Nur ihnen wird derzeit eine solche Raffinesse zugetraut. Die NSO-Gruppe entwickelt professionelle Spionagesoftware für verschiedene Regierungen.
Quelle: citizenlab.org
About Author
Weitere Meldungen
Bundesnetzagentur verordnet Internetanschluss
iPhone nicht im Reisbad trocknen
Digitalisierung in Deutschland: Wie steht es mit WLAN in Zügen?