iPhone: Pegasus-Exploit erlaubt das Auslesen von Kontakten, Nachrichten & Mails

Apple hat einen Sicherheitspatch mit seiner iOS 9.3.5 Version veröffentlicht, der es in sich hat. Denn dieser schloss eine Sicherheitslücke im System, die es einer israelischen Softwareschmiede Namens NSO Group erlaubte, eine Malware zu konstruieren, mit der das iPhone bisher vollkommen unsichtbar ausgelesen werden konnte.

Geleakte Produktinformation von NSO Group „Pegasus“-Tool (Quelle: motherboard.vice.com)
Geleakte Produktinformation von NSO Group „Pegasus“-Tool (Quelle: motherboard.vice.com)

Pegasus aktiv seit iOS 7?

Die Blogger von Vice berichten, das ein Menschenrechtsaktivist aus Saudi Arabien eine seltsam SMS bekam, in der ein Link stand. Der Mann vermutete, dass es sich um staatliche Spionage handeln könnte, da er ähnliches bereits in der Vergangenheit erlebt hatte. Statt also auf diesen Link zu klicken, schickte der Mann den Link an die Sicherheitsexperten von Citizen Labs. Und diese begannen mit einem Team der Uni Toronto den Vorfall zu untersuchen.

NSO Group verkauft Dienste an staatliche Behörden

Das Ganze führt dann dazu, dass diese herausfanden, dass wenn man den Link anklickte ein Malware-Programm aktiviert wurde, das dann in der Lage war das iPhone auszulesen. NSO Group verkaufen ihre Tools an staatliche Einrichtungen und geben an, dass ihre Produkte wie ein Geist arbeiten würden – niemand könne sie entdecken. Das Unternehmen betreibt noch nicht mal einen öffentliche Webseite, auf der sie ihre Produkte vorstellen. Mittlerweile sind aber Leaks im Netz aufgetaucht, die anscheinend zu einer Pegaus Produktpräsentation gehören.

Verdächtige SMS mit Pegasus Link (Quelle: motherboard.vice.com)
Verdächtige SMS mit Pegasus Link (Quelle: motherboard.vice.com)

NSO stellt „nur“ Software her – betrieben wird sie dann von Behörde

Die Malware von NSO hört auf den Namen Pegasus und Experten gehen davon aus, dass diese seit iOS 7 funktionierte! Sprich alles ab dem iPhone 5. Mittlerweile hat sich ein Sprecher der NSO Group zu Wort gemeldet und weist daraufhin, dass sie lediglich die Softwarelösungen zur Verfügung stellen, betrieben würden diese von den Behörden.

Apple hat die Lücke geschlossen (Quelle: apple.com)
Apple hat die Lücke geschlossen (Quelle: apple.com)

Apple hat die Sicherheitslücke vor knapp zwei Wochen geschlossen und mit dem iOS 9.3.5 Udpate einen passenden Hotfix nachgeliefert.

Quelle(n) :

9to5mac

Zurück zur Apple News Übersicht

Leser-Interaktionen

Kommentare

  1. Jens antwortet

    Habe ein Iphone 4 G mit letzter Software IOS 7.1.2,
    laut Bericht kann dies auch von Pegasus befallen werden.
    Was tun ?!
    Die Sicherheitssoftware von Lookout lässt sich nicht installieren !

    • Christian antwortet

      Hi Jens, dein iPhone wird leider nicht mehr mit aktuellen Updates versorgt. Das bedeutet, dass Du damit leben musst, keine aktuellen Sicherheitsupdates mehr zu erhalten und auch nicht mehr jede App installieren zu können. So bleibt bei der Benutzung immer ein Sicherheitsrisiko. Das gilta uch, wenn Du Dich für einen Jailbreak entscheidest. Eventuell schaust Du dir mal unsere Review zum iPhone SE an. Dabei handelt es sich ebenfalls um ein „kleineres“ Modell zu einem etwas moderateren Preis als die aktuellen 6- u 6s-Modelle. Das Modell wurde erst dieses Jahr veröffentlicht, wegen fehlender Updates musst Du Dich da nicht sorgen. Hier geht’s zur Review: https://apfeleimer.de/2016/04/von-5-auf-4-zoll-wie-fuehlt-sich-das-iphone-se-downgrade-an

      • IOS_Freak antwortet

        Der Virus wird doch nur Aktiviert wenn man diesen Link öffnet oder reicht es schon diese sms zu bekommen?

        • Christian antwortet

          Hi iOS-Freak.
          Bei dem speziellen Fall wurde die Malware mit dem Anklicken des Links aktiviert. Mittlerweile ist die Sicherheitslücke von Apple geschlossen. Wesentlich bedenklicher ist eben der Aspekt, dass Apple jahrelang mit extrem sicheren Systemen geworben hat und dieses Argument auch für viele Kunden ausschlaggebend für den Kauf war. Sowas darf eigentlich nicht passieren.
          Ich werde diesen Aspekt morgen mal etwas ausführlicher beleuchten, einen sonnigen Samstag, Gruß Christian

Was Denkst Du?