iOS-Sicherheitslücken: Spionage-Software "Pegasus" auf iPhones entdeckt

ThemaIT

iOS-Sicherheitslücken: Spionage-Software "Pegasus" auf iPhones entdeckt

, aktualisiert 25. August 2016, 23:09 Uhr
Bild vergrößern

"No entry" (kein Zugang) auf dem iPhone?

Quelle:Handelsblatt Online

Mitlesen, mithören, aufnehmen, Passwörter abgreifen, Standort ermitteln: So umfangreich spionierten bisher nur Geheimdienste. Ein Schadprogramm auf dem iPhone kann es auch – und fiel einem Menschenrechtler auf.

Eine neu entdeckte Spionage-Software hat drei iPhone-Schwachstellen ausgenutzt, um sich weitreichenden Zugriff auf die Geräte zu verschaffen. Nach Erkenntnissen von Sicherheitsforschern wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt. Apple stopfte die Sicherheitslücken im iPhone-System iOS am Donnerstag - rund zwei Wochen nach dem ersten Verdacht. Experten zufolge steckt hinter dem Programm, das von ihnen „Pegasus“ genannt wurde, ein Unternehmen aus Israel.

Der IT-Sicherheitsfirma Lookout zufolge konnte das Spionage-Programm Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers aufzeichnen. Es ist außergewöhnlich, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte.

Anzeige

Aufgefallen sei das Schadprogramm, als der Menschenrechtler Ahmed Mansur Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in den Vereinigten Arabischen Emiraten geschöpft habe, erklärten die Experten. Statt den Link anzuklicken, habe er die Forscher eingeschaltet. Sie gaben dem entdeckten Überwachungsprogramm den Namen „Pegasus“.

Wie „Pegasus“ iPhones knackte

  • Allgemein

    Mit „Pegasus“ ist eine Software, die sich beispiellosen Zugriff auf iPhones verschaffen konnte, entdeckt und analysiert worden. Das Spionage-Programm griff nach Erkenntnissen der IT-Sicherheitsfirma Lookout und des kanadischen Citizen Lab nacheinander drei bisher unbekannte Software-Schwachstellen an.

    Quelle: dpa

  • Schritt 1

    Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die Angriffs-Elemente von „Pegasus“ auf das Gerät zu laden. Um das auszulösen, genügt es, einen präparierten Link anzuklicken. Das einzige ungewöhnliche Verhalten für den Nutzer war, dass sich die Safari-App schloss.

  • Schritt 2

    Die inzwischen auf dem Gerät aktive „Pegasus“-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den sogenannten Kernel. Er ist ein Schlüsselelement für die Sicherheit der Geräte.

  • Schritt 3

    Über eine Schwachstelle im Kernel selbst sicherte sich „Pegasus“ weitreichenden Zugriff auf das iPhone. Das Spionage-Programm führte heimlich einen sogenannten „Jailbreak“ durch – so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Einige Nutzer machen das selbst, um mehr Software installieren und das Gerät freier konfigurieren zu können. Damit fallen aber auch die Hürden für Attacken. So auch hier: Nach dem unerkannten „Jailbreak“ konnte „Pegasus“ Überwachungs-Software hinzufügen.

„Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben“, resümierte Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden.

Experten vermuten Cyberwaffen-Händler hinter dem Programm

Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von „Pegasus“ ausgespäht worden seien. Insgesamt blieb jedoch zunächst unklar, wie breit sie eingesetzt worden sein könnte.

Smartphones: diese Betriebssysteme verkaufen sich am besten

  • Android

    Android hat sich seit 2014 mit Abstand am besten verkauft. Ging es vor zwei Jahren bereits über eine Millionen Mal über den Ladentisch, so wird es sich 2016 - Expertenschätzungen zufolge - vermutlich fast1,4 Millionen Mal verkaufen.

  • iOS

    Auch das Betriebssystem von Apple schlägt sich gut. Von fast 192.000 Verkäufen konnte es sich 2015 auf über 209.000 steigern, Tendenz für 2016 steigend (über 221.000).

  • Windows

    Das nach Umsatz drittgrößte Smartphone-Betriebssystem Windows hat im Jahr 2014 über 35000 Smartphones ausgestattet, 2015 bereits über 44000. 2016 werden es voraussichtlich über 58.000 sein.

  • Blackberry

    2014 wurden fast 8000 Smartphones mit dem Betriebssystem von Blackberry verkauft. Die Verkaufszahlen sind allerdings rückläufig. 2015 sind es nur noch knapp über 5000, 2016 schätzungsweise nur noch unter 4000.

  • Firefox OS

    Auch für Firefox OS sieht es nicht gerade rosig aus. 2014 wurden gerade einmal 2256 Smartphone mit diesem Betriebssystem verkauft. Die Tendenz ist weiter abnehmend. (2016:2178).

  • Andere

    Andere Anbieter haben insgesamt etwa 3500 Smartphones mit ihrem Betriebssystem ausgestattet. Gartner schätzt, dass 2015 nur noch knapp über 3000 Smartphones mit anderen Anbietern ausgestattet werden, 2016 sogar noch weniger (1835)

    Quelle: Gartner (Juni 2015)

Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte. Ein Sprecher der Firma NSO Group erklärte der „New York Times“, man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.

Apple veröffentlicht Sicherheitsupdate

Die von Apple als Reaktion auf die Sicherheitslücken am Donnerstag veröffentlichte iOS-Version 9.3.5. ist für iPhones, iPad-Tablets und den Multimedia-Player iPod touch gedacht. Für den Konzern ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen.

Sogenannte „Zero-Day“-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Auch der Computer-Wurm „Stuxnet“, der das iranische Atomprogramm sabotierte, griff mehrere solcher Lücken an. „Zero-Day“-Schwachstellen in iPhones werden teuer gehandelt. Dass „Pegasus“ gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich.

Quelle:  Handelsblatt Online
Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%