Startseite Der Handy-Experte Pegasus – Ein Angriff auf iOS

Pegasus – Ein Angriff auf iOS

blog_beitrag_01
0

Wenn wir an Pegasus denken, erscheinen uns sofort Bilder eines geflügelten Pferdes. Gerade jetzt zum Herbst können wir das Sternenbild am Nachthimmel besonders gut erkennen. Und vermutlich genau dorthin hat auch Apple geblickt, als sich das Schadprogramm Pegasus gleich über mehrere Sicherheitslücken Zugang zu iPhones und iPads erschlichen hat.

Was ist passiert?

Pegasus ist eine Spionagesoftware, die über ganze drei Sicherheitslücken in Apples Betriebssystem iOS gelangt ist. Sicherheitslücken sind Programmfehler, die dem Hersteller schlicht und ergreifend  noch nicht aufgefallen sind. Bei solch riesigen Programmen wie iOS ist das auch kein neues Phänomen, deshalb zahlen Konzerne gerne hohe Summen für die Entdeckung solcher Sicherheitslücken, um sie schnellstmöglich schließen zu können.
Im Falle der drei Sicherheitslücken gelangte diese Information in falsche Hände und nicht zu den Programmierern von Apple.

Was macht Pegasus mit meinem iPhone?

Zunächst: Inwieweit und wie lange sich Pegasus schon in Smartphones einnistet, ist bisher nicht bekannt. Es konnte noch nicht festgestellt werden, ob Kriminellen mit Pegasus auch der Zugang zu kommerziellen Daten, wie Bankdaten oder Kreditkartennummern offenstand. Fest steht, dass Nachrichten gelesen und Telefonate angehört und abgespeichert werden können. Zudem können ebenso Bilder und andere Daten eingesehen und verwahrt sowie der Aufenthaltsort dokumentiert werden.

Spion in Aktion

Wie bekommt Pegasus Zugang zu iOS?

Zugang bekommt das Schadprogramm zum einen über den Apple-Browser Safari, indem der Nutzer auf einen präparierten Link klickt. Durch eine andere Sicherheitslücke konnte sich Pegasus direkten Zugang zum Herzstück des Betriebssystems, dem Kernel, sichern. Von dort werden alle Prozesse und Daten organisiert, so bildet der Kernel die unterste Schicht der Software. Das ist natürlich der Jackpot für ein Spionageprogramm. Im Kernel selbst führt das Programm einen heimlichen Jailbreak durch, also einen Prozess, der das Betriebssystem von sämtlichen Einschränkungen durch Apple löst.

Ist mein iPhone betroffen?

Besonders die Versionen iOS 7 bis 9.3.4 sollen anfällig für den Spion sein. Wer sich das neuste Update der Sicherheitsfirma Lookout (im App Store) herunterlädt, kann in fünf ganz einfachen Schritten erfahren, ob das eigene iPhone betroffen ist. Lookout hat die Erklärung ganz einfach in einer PDF-Datei zusammengetragen.

Apple hat allerdings schnell reagiert und sofort ein neues Update herausgegeben, mit dem die Lücken geschlossen wurden. Wenn Du ein iPhone hast, solltest Du unbedingt nachsehen, ob die Neuauflage iOS 9.3.5 schon installiert ist.

Woher kommt Pegasus?

Viel ist leider nicht bekannt. Im Netz wird gemunkelt, dass eine israelische Firma für die Spionagesoftware verantwortlich sein soll. Diese Firma wird auch gerne in Verbindung mit sogenannten Cyber-Waffen genannt. Aufgefallen ist Pegasus von einem Menschenrechtler aus den Vereinigten Arabischen Emiraten, der einen seltsamen Link erhielt. Dieser wandte sich dann an die Cyber-Sicherheits-Firma Lookout, die vom cleversten Schadprogramm sprach, das sie je gesehen hätte.
Momentan wird davon ausgegangen, dass ein solches Programm zur Spionage von bestimmten Personengruppen dient, denn auffällig war wohl die Tatsache, dass hauptsächlich Personen aus Politik und Medien betroffen waren.

wütender Mann mit iPhone

Der Mythos des sicheren Smartphones

Es ist doch irgendwie grotesk, dass ein Programm mit dem Namen eines mythischen Pferdes an den Mythos eines ganzen Unternehmens rütteln konnte. Bisher hat sich Apple immer damit behauptet, das sicherste Betriebssystem sein Eigen zu nennen. Und das war auch ein Grund vieler Nutzer, sich für ein Produkt mit dem Apfel zu entscheiden.
Was das nun für die Zukunft bedeutet und ob der Ruf unwiederbringlich angeknackst ist, wird sich dann mit dem iPhone 7 zeigen.

 

Die iPhones mit dem neusten Update gibt es natürlich auch bei uns: