Malware nutzt drei iPhone-Schwachstellen aus
Spionage-Software erschüttert Apple
Die Software »Pegasus« soll gleich drei Sicherheitslücken beim iPhone ausgenutzt und so Nutzer ausspioniert haben. Zwar hat Apple bereits mit einem Update reagiert. Der Image-Schaden ist jedoch enorm, schließlich ist die Sicherheit der Geräte ein zentrales Element der Marketingstrategie des Konzerns.
Eine ausgeklügelte Spionage-Software erschüttert das Image von sicheren Apple-Geräten. So haben Experten der Mobile Security-Firma Lookout eine Schadsoftware entdeckt, die gleich drei unbekannte Schwachstellen des iPhones ausnutzt und sich so umfangreichen Zugriff auf das Gerät verschafft. Das von seinen Entdeckern »Pegasus« genannte Programm nutzt zunächst eine Lücke im Apple-Browser Safari. Beim Anklicken eines präparierten Links wird im ersten Schritt Schadcode ausgeführt. Für den Nutzer ungewöhnlich ist an dieser Stelle nur, dass sich die Safari-App anschließend wieder schließt.
Im zweiten Schritt übernimmt Pegasus über eine zweite Schwachstelle das Herzstück des iPhones, den Kernel. Dieser liegt dem Betriebssystem zugrunde und fungiert als Schnittstelle mit der Hardware des Geräts. Über eine dritte Sicherheitslücke führt das Spionage-Programm dann einen Jailbreak aus, um anschließend unerkannt weitere Überwachungssoftware zu installieren. Laut Lookout ist die Schadsoftware modular aufgebaut und verwendet eine Verschlüsselung, um unentdeckt zu bleiben.
Apple hat auf das Sicherheitsproblem umgehend reagiert und mit einem Update auf die iOS-Version 9.3.5. die Lücken geschlossen. Dennoch dürfte der Imageschaden für das Unternehmen enorm sein. Schließlich ist die Sicherheit seiner Geräte für den Konzern aus Cupertino ein zentrales Element seiner Marketingstrategie. Zudem investiert das Unternehmen viel in Verschlüsselung und Sicherheitsmechanismen. Erst vor kurzem hatte sich Apple gegenüber dem FBI verweigert, beim Knacken eines iPhones eines Terrorverdächtigen zu helfen, und damit viel Zuspruch von anderen Technologiefirmen erhalten. Erst mit der Hilfe einer anderen Firma gelang es dem FBI doch noch, das iPhone zu knacken. Medienberichte spekulierten, dass die Hilfe von der israelischen Firma Cellebrite kam.
Experten vermuten auch hinter Pegasus ein Unternehmen aus Israel, die NSO Group. Gegenüber der New York Times erklärte ein Sprecher, dass die Firma nur an Regierungsbehörden verkaufe und sich streng an die Ausfuhrbestimmungen halte.
Entdeckt wurde die Spionage-Software, weil ein Menschenrechtler aus den Vereinigten Arabischen Emiraten misstrauisch geworden war, als er eine Nachricht über Folter von Häftlingen in seinem Land mit einem Link erhalten hatte. Er informierte die Sicherheitsforscher, anstatt auf den kompromittierenden Link zu klicken. Laut dem kanadischen Institut Citizen Lab gibt es Hinweise darauf, dass auch ein Journalist aus Mexiko und eine unbekannte Person in Kenia von Pegasus ausspioniert wurden.
Lesen Sie mehr zum Thema
