Pegasus: Spionagesoftware hatte beispiellosen Zugriff auf iPhones

(Bild: CC0)

Eigentlich hat sich Apple das Image erarbeitet, verhältnismäßig sichere Geräte zu verkaufen. An diesem Image kratzt nun eine neu entdeckte Spionagesoftware, die als "die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben", beschrieben wird.

Nicht nur eine, sondern gleich drei Zero-Day-Exploits nutzte die Spionagesoftware in Apples Mobilbetriebssystem iOS. Und dabei hatte sie offenbar großen Erfolg. Die IT-Sicherheitsfirma Lookout gab an, dass das Programm unter anderem  Anrufe und Aufenthaltsorte verfolgte, Nachrichten und E-Mails las, Passwörter abgriff und Tonspuren aufzeichnete.

Betroffen sind neben iPhones auch andere Apple-Mobilgeräte mit iOS. Lookout veröffentlichte inzwischen eine App, mit der man prüfen kann, ob das eigene Mobilgerät von der Spionage-Software, die es „Pegasus“ nennt, befallen war.

Die drei Schwachstellen waren bislang nicht bekannt. Gestern, also zwei Wochen nach dem ersten Verdacht, hat Apple die Lücken zwar mit dem Update auf iOS 9.3.5 schließen können, doch die Kompromittierung vieler Personen ist bereits geschehen. Lookout zufolge stammt die „ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben“, von einem Unternehmen aus Israel. Für gewöhnlich bringt man Software mit solchen Fähigkeiten aber eher mit Geheimdiensten in Verbindung.

Auch Menschenrechtler ausgespäht

Entdeckt wurde die Spionagesoftware durch den Menschenrechtler Ahmed Mansur aus den Vereinigten Arabischen Emiraten (VAE). Ihm wurde ein Link zu angeblichen Informationen über die Folter von Häftlingen in den VAE geschickt. Mansur klickte nicht auf den Link, sondern benachrichtigte ein Sicherheitsinstitut in Kanada.

Angeblich soll auch ein Journalist aus Mexiko sowie Personen in Kenia mithilfe von „Pegasus“ ausgespäht worden sein, so das kanadische Institut Citizen Lab. Wie lange und umfangreich sie eingesetzt worden sind, ist noch nicht klar. Offenbar hat man es aber zielgerichtet auf relativ wenige iOS-Nutzer*innen abgesehen.

Ließen Regierungen Pegasus auf iPhones los?

Ein einzelner Zero-Day-Exploit für iPhones wird teuer gehandelt, bis zu einer Million Dollar soll dafür manchmal bezahlt werden. Dass für den Einsatz von „Pegasus“ gleich drei solcher Lücken genutzt wurden, ist verhältnismäßig außergewöhnlich. Doch wer kann und möchte sich dies leisten?

Vermutet wird, dass die Firma NSO Group hinter „Pegasus“ steckt. Diese bezog gegenüber der New York Times Stellung und gab an, dass man ausschließlich an Regierungsbehörden verkaufe und sich an Ausfuhrbestimmungen halte. Wo und durch wen die Software genutzt wird, verriet man aber nicht.

Tags :Quellen:(Bild: CC0)Via:tagesschau
  1. Zitat: Ein einzelner Zero-Day-Exploit für iPhones wird teuer gehandelt, bis zu einer Million Dollar soll dafür manchmal bezahlt werden. Dass für den Einsatz von „Pegasus“ gleich drei solcher Lücken genutzt wurden, ist verhältnismäßig außergewöhnlich. Doch wer kann und möchte sich dies leisten??????????

    Außer NSA & Co…

  2. Interessant und sehr verdächtigt ist auch wie schnell Apple ein Update / Patch verfügbar und fertig getestet hatte!
    So als ob es bereits vorbereitet in der Schublade lag, und auf Tag X wartete…

    Und wie viele neue Backdoors für neue Spionage- Software sind in dem neuen Update bereits eingebaut?
    Und wie viele alte Backdoors für neue Spionage- Software schlummern bereist in BS?

    Nach dem Apple & Co erwischt wurden selbst durch Betriebssystem spioniert zu haben,
    war es nicht nur peinlich, sondern es hat den Profiten geschadet, weil Kunden (ZU RECHT) weggelaufen sind.
    Es ist sicherer nur neue Backdoors für neue Spionage- Software einzubauen, und diese z.B. mit Updates zu verteilen.
    Dann können die Apple & Co sich rausreden, und alles alles auf böse Hacker oder Chinesen schieben…

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising