iOS-Sicherheitslücken Spionage-Software "Pegasus" auf iPhones entdeckt

Mitlesen, mithören, aufnehmen, Passwörter abgreifen, Standort ermitteln: So umfangreich spionierten bisher nur Geheimdienste. Ein Schadprogramm auf dem iPhone kann es auch – und fiel einem Menschenrechtler auf.

Eine neu entdeckte Spionage-Software hat drei iPhone-Schwachstellen ausgenutzt, um sich weitreichenden Zugriff auf die Geräte zu verschaffen. Nach Erkenntnissen von Sicherheitsforschern wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt. Apple stopfte die Sicherheitslücken im iPhone-System iOS am Donnerstag - rund zwei Wochen nach dem ersten Verdacht. Experten zufolge steckt hinter dem Programm, das von ihnen „Pegasus“ genannt wurde, ein Unternehmen aus Israel.

Der IT-Sicherheitsfirma Lookout zufolge konnte das Spionage-Programm Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers aufzeichnen. Es ist außergewöhnlich, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte.

Aufgefallen sei das Schadprogramm, als der Menschenrechtler Ahmed Mansur Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in den Vereinigten Arabischen Emiraten geschöpft habe, erklärten die Experten. Statt den Link anzuklicken, habe er die Forscher eingeschaltet. Sie gaben dem entdeckten Überwachungsprogramm den Namen „Pegasus“.

Wie „Pegasus“ iPhones knackte

„Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben“, resümierte Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden.

Experten vermuten Cyberwaffen-Händler hinter dem Programm

Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von „Pegasus“ ausgespäht worden seien. Insgesamt blieb jedoch zunächst unklar, wie breit sie eingesetzt worden sein könnte.

Smartphones: diese Betriebssysteme verkaufen sich am besten

Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte. Ein Sprecher der Firma NSO Group erklärte der „New York Times“, man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.

Apple veröffentlicht Sicherheitsupdate

Die von Apple als Reaktion auf die Sicherheitslücken am Donnerstag veröffentlichte iOS-Version 9.3.5. ist für iPhones, iPad-Tablets und den Multimedia-Player iPod touch gedacht. Für den Konzern ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen.

Das sind die größten Meilensteine des IT-Giganten
1976Gemeinsam mit Steve Wozniak (rechts) und Ronald Wayne gründet Steve Jobs am 1. Apri 1976 Apple Computer. Erster Geldgeber ist der ehemalige Intel-Manager Mike Markkula. Wayne steigt nach ein paar Wochen aus, weil Jobs angeblich mit vollen Händen das Geld ausgibt. Quelle: dpa
1977Apple stellt auf einer Computermesse den Heimcomputer Apple II vor. Im ersten Jahr werden 2500 Stück verkauft, im Folgejahr schon 8000 und darauf über 30.000 Exemplare. Quelle: AP
1978 - 1980Im Jahre 1978 wird Steve Jobs Tochter Lisa Brennan Jobs geboren. Zwei Jahre später geht Apple mit einem Jahresumsatz von 118 Millionen US-Dollar an die Börse und macht den 25jährigen Jobs zum Multimillionär mit einem Vermögen von rund 200 Millionen US-Dollar. Quelle: AP
1982 - 19841982 holt Jobs den deutschen Designer Hartmut Esslinger und sein Team nach Kalifornien, um das Aussehen der Apple Computer neu zu definieren. Der Apple Macintosh von 1984 ist seitdem ein Stück Designgeschichte. Quelle: dpa
1985Krise bei Apple. Jobs sucht den Machtkampf mit CEO John Sculley, der in Jobs Rauswurf endet. Quelle: dpa
1991: der erste LaptopApple bringt seinen ersten erfolgreichen Laptop auf den Markt, das PowerBook 100. Quelle: AP
PDA Apple Newton Quelle: dpa

Sogenannte „Zero-Day“-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Auch der Computer-Wurm „Stuxnet“, der das iranische Atomprogramm sabotierte, griff mehrere solcher Lücken an. „Zero-Day“-Schwachstellen in iPhones werden teuer gehandelt. Dass „Pegasus“ gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%