Image Image Image Image

Spyware auf dem iPhone: iOS 9.3.5 schließt schwere Lücken

Spyware auf dem iPhone: iOS 9.3.5 schließt schwere Lücken

Apple hat gestern Abend gleich drei schwerwiegende Sicherheitslücken im iOS-Code geschlossen, die in den letzten Monaten für Spionageattacken genutzt wurden. Vor allem Menschenrechtler waren von diesen Attacken betroffen, die wohl von der israelischen NSO-Gruppe (einem digitalen Waffenhändler) ausging.

Mit der eingeschleusten Spyware (Pegasus) konnte die NSO-Gruppe große Teile des Smartphones aus der Ferne überwachen. Unter anderem wurden E-Mails gelesen, Anrufe mitgeschnitten und GPS-Daten ausgewertet. Die Spyware war aber auch in der Lage, Tastenanschläge und damit die Eingabe von Passwörtern aufzuzeichnen.

Aufgeflogen ist die Problematik erst durch den bekannten Menschenrechtsaktivsten Ahmed Mansur, der einem Link in einer E-Mail nicht folgte da er ihn für verdächtig hilt. Zuvor gab es schon etliche ähnliche Spionage-Angriffe auf ihn und diverse Journalisten. Daraufhin nahm er Kontakt zu den Sicherheitsexperten von Lookout auf, die wiederum Apple über die schweren Lücken vor knapp 10 Tagen benachrichtigten.

Jeder iOS-Nutzer von den Lücken betroffen

Im Grunde war jeder Nutzer ein potentielles Angriffsziel und mit etwas Pech wurde er infiziert. Bevor es aber dazu kam, musste ein Link zum Beispiel in einer Mail oder auf einer Website angeklickt werden. Der Nutzer musste also aktiv werden. Einige User holten sich die Spyware wohl aber trotzdem über diesem Weg auf ihre Geräte, unter anderem über angebliche Jailbreak-Programme.

Ausgangspunkt war eine Sicherheitslücke im Safari-Browser, welche das Ausführen von beliebigen Code auf dem Endgerät ermöglichte. Hatte der Nutzer sich also die Spyware einmal auf das Gerät geholt, arbeitete „Pegasus“, so wurde das Ganze getauft, versteckt im Hintergrund. Pegasus nistete sich anschließend im Kernel des Geräts ein, wo die Software zwei weitere Sicherheitslücken ausnutzte um im verborgenen einen Jailbreak durchzuführen, so dass Pegasus vollen Zugriff bekam.

Selber prüfen inwiefern man betroffen ist

Lookout hat mittlerweile eine kleine App zur Verfügung gestellt, womit jeder schnell prüfen kann, inwiefern das eigene Gerät verseucht ist. Zur App kommt ihr hier:

Wer sollte sich das Update installieren?

Grundsätzlich jeder, sofern man auf einen Jailbreak (mit Pangu durchgeführt) verzichten kann. Erst mit iOS 9.3.5 wurden die besagten Sicherheitslücken geschlossen, von daher empfiehlt auch Apple am besten jedes Firmware-Update immer so schnell wie möglich zu installieren.

Wer wachsam im Internet unterwegs ist, wird sich wahrscheinlich die Spyware nicht eingefangen haben. Vor allem Jailbreak-Interessierte werden aber auch in Zukunft immer wieder auf Fake-Jailbreak-Programme stoßen, sofern sie sich abseits der bekannten Kanäle wie Pangu etc. ihre Informationen holen. Gerade in diesem Bereich ist nach wie vor Vorsicht geboten, da ihr mit einem Jailbreak alle Sicherheitsschranken von Apple einreißt.

Für die Experten von Lookout ist Pegasus die wohl größte und am besten getarnte Spyware überhaupt, die jemals auf einem iOS-betriebenen Gerät von Apple gefunden wurde.

via. New York Times


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:

  • PBHL

    Jailbreaker brauchen nur die cydia Quelle http://maximehip.yourepo.com/ hinzufügen und aus dieser Quelle „AntiPG“ zu installieren. Dann ist man genau so sicher vor dieser Pegasus Spyware wie mit iOS 9.3.5



← Menü öffnen weblogit.net | Home