Apple hat gestern Abend gleich drei schwerwiegende Sicherheitslücken im iOS-Code geschlossen, die in den letzten Monaten für Spionageattacken genutzt wurden. Vor allem Menschenrechtler waren von diesen Attacken betroffen, die wohl von der israelischen NSO-Gruppe (einem digitalen Waffenhändler) ausging.
Mit der eingeschleusten Spyware (Pegasus) konnte die NSO-Gruppe große Teile des Smartphones aus der Ferne überwachen. Unter anderem wurden E-Mails gelesen, Anrufe mitgeschnitten und GPS-Daten ausgewertet. Die Spyware war aber auch in der Lage, Tastenanschläge und damit die Eingabe von Passwörtern aufzuzeichnen.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Aufgeflogen ist die Problematik erst durch den bekannten Menschenrechtsaktivsten Ahmed Mansur, der einem Link in einer E-Mail nicht folgte da er ihn für verdächtig hilt. Zuvor gab es schon etliche ähnliche Spionage-Angriffe auf ihn und diverse Journalisten. Daraufhin nahm er Kontakt zu den Sicherheitsexperten von Lookout auf, die wiederum Apple über die schweren Lücken vor knapp 10 Tagen benachrichtigten.
Jeder iOS-Nutzer von den Lücken betroffen
Im Grunde war jeder Nutzer ein potentielles Angriffsziel und mit etwas Pech wurde er infiziert. Bevor es aber dazu kam, musste ein Link zum Beispiel in einer Mail oder auf einer Website angeklickt werden. Der Nutzer musste also aktiv werden. Einige User holten sich die Spyware wohl aber trotzdem über diesem Weg auf ihre Geräte, unter anderem über angebliche Jailbreak-Programme.
Ausgangspunkt war eine Sicherheitslücke im Safari-Browser, welche das Ausführen von beliebigen Code auf dem Endgerät ermöglichte. Hatte der Nutzer sich also die Spyware einmal auf das Gerät geholt, arbeitete „Pegasus“, so wurde das Ganze getauft, versteckt im Hintergrund. Pegasus nistete sich anschließend im Kernel des Geräts ein, wo die Software zwei weitere Sicherheitslücken ausnutzte um im verborgenen einen Jailbreak durchzuführen, so dass Pegasus vollen Zugriff bekam.
Selber prüfen inwiefern man betroffen ist
Lookout hat mittlerweile eine kleine App zur Verfügung gestellt, womit jeder schnell prüfen kann, inwiefern das eigene Gerät verseucht ist. Zur App kommt ihr hier:
Wer sollte sich das Update installieren?
Grundsätzlich jeder, sofern man auf einen Jailbreak (mit Pangu durchgeführt) verzichten kann. Erst mit iOS 9.3.5 wurden die besagten Sicherheitslücken geschlossen, von daher empfiehlt auch Apple am besten jedes Firmware-Update immer so schnell wie möglich zu installieren.
Wer wachsam im Internet unterwegs ist, wird sich wahrscheinlich die Spyware nicht eingefangen haben. Vor allem Jailbreak-Interessierte werden aber auch in Zukunft immer wieder auf Fake-Jailbreak-Programme stoßen, sofern sie sich abseits der bekannten Kanäle wie Pangu etc. ihre Informationen holen. Gerade in diesem Bereich ist nach wie vor Vorsicht geboten, da ihr mit einem Jailbreak alle Sicherheitsschranken von Apple einreißt.
Für die Experten von Lookout ist Pegasus die wohl größte und am besten getarnte Spyware überhaupt, die jemals auf einem iOS-betriebenen Gerät von Apple gefunden wurde.
via. New York Times
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
