Pegasus Exploit: iOS 9.3.5 Update unbedingt zeitnah ausführen

Nachdem der Pegasus Exploit für ordentlich Aufregung in der iOS-Nutzergemeinde gesorgt hatte, wollen wir den Vorfall mal etwas ausführlicher betrachten. Apple bot mit seinen bisherigen Betriebssystemen eigentlich relativ sichere Systeme an. Egal ob macOS oder iOS – Sicherheit wird hier definitiv großgeschrieben. Umso beunruhigender die Infos, dass der Pegasus Exploit anscheinend schon seit einigen Jahren funktionierte.

Der Exploit wurde wohl primär an „Staaten“ verkauft, die so Dissidenten und politische Gegner ausspionieren konnten. Ein entsprechender Staat ist natürlich daran interessiert, dass ein solcher Exploit zum einen möglichst lang funktioniert und zum anderen unerkannt bleibt. Andernfalls wird die Lücke geschlossen und es muss ein neuer Weg gefunden werden. Das heißt, die Software wird gezielt eingesetzt und nicht, um zum Beispiel eine großangelegte Kreditkartenbetrügerei durchzuziehen. Und ein solcher Kreditkartenbetrug oder ein Identitätsdiebstahl wären hierzulande die schlimmsten Folgen, mit denen man bei einem Malwarebefall des iPhone rechnen muss.

Außerdem scheint es so, als ob die Nutzung einer solchen Software wohl gegen eine ganze Reihe gesetzlicher Vorgaben der TKÜ (Telekommunikationsüberwachung) hierzulande und in den USA verstößt. Andernfalls hätte das FBI wohl nicht monatelang versucht, Apple zu einem GovtOS zu bewegen bzw. ihnen Zugang zu bestimmten iPhone-Modellen zu ermöglichen. Das grenzt die Nutzung dann eher auf undemokratisch-geführt Länder und Diktaturen ein.

Wenn man die Punkte berücksichtigt, dann war die Gefahr hierzulande wohl eher gering. Jetzt ist der Exploit aber bekannt und in iOS 9.3.5 geschlossen. Wer das Update durchgeführt hat, ist auf der sicheren Seite. Gleichzeitig heißt das aber auch, dass er in älteren iOS-Versionen wohl noch angewendet werden kann…

Man kann Apple jetzt zwei Punkte vorwerfen: Das Update müsste wesentlich offener diskutiert werden. Weniger Technik-affine Menschen führen iOS-Updates meist verspätet durch und arbeiten dann noch wochenlang mit einem System, das die Sicherheitslücke besitzt. Apple hätte dazu eine ganze Reihe Möglichkeiten, wie jedem User einen iMessage zu schicken und auf das Update aufmerksam zu machen. Das müssen jetzt die „Technik-Guys“ des jeweiligen Freundeskreises oder in der Family erledigen.

Der andere ist, dass es eine ganze Reihe Journalisten und Blogger gibt, die in Regionen arbeiten, in denen Menschrechte eher zweitrangig sind. Diese haben sich darauf verlassen, mit iOS eines der sichersten Systeme zu nutzen. In dem Fall hätte man auch ein altes Android-Smartphone nutzen können, wäre irgendwie auf das Gleiche rausgekommen. In jedem Fall solltet Ihr Euren Bekannten und Freunden mit Apfel auf dem Smartphone zu dem Update raten!

Zurück zur Apple News Übersicht

Leser-Interaktionen

Was Denkst Du?