t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Pegasus: Lücke in iPhones noch immer angreifbar


Pegasus-Spionageskandal
Lücke in iPhones noch immer angreifbar

Von t-online, jnm

21.07.2021Lesedauer: 2 Min.
Ein iPhone 12 (Symbolbild): Wer ein iPhone nutzt, sollte vor gefährlichen WLAN -Netzwerken aufpassen.Vergrößern des BildesEin iPhone 12 (Symbolbild): Die von der Pegasus-Sp (Quelle: ZUMA Wire/Stanislav Kogiku)

Anfang dieser Woche schockte die Enthüllung eines Rechercheverbunds über den skrupellosen Einsatz der Spionage-Software Pegasus die Welt. Offenbar wird eine Lücke beim iPhone sogar jetzt noch aktiv genutzt.

Das israelische Unternehmen NSO Group hat sich spätestens seit dieser Woche wohl den Ruf eines absolut skrupellosen Unternehmens erarbeitet. Ein internationaler Rechercheverbund hat aufgezeigt, dass dessen Spionage-Software Pegasus offenbar unter anderem von totalitären Staaten dazu genutzt wurde, um Journalisten und Regimegegner auszuspionieren.

Das perfide an diesen Angriffen ist, dass Nutzer sich nicht wirksam davor schützen können. Unternehmen wie NSO-Group kaufen auf dem Schwarzmarkt sogenannte Zero-Day-Exploits (eine Sicherheitslücke, die bislang nicht öffentlich bekannt ist und gegen die deshalb auch noch kein Patch entwickelt wurde) und nutzen diese dann gezielt dazu, damit ihre Software unbemerkt in die Smartphones der Ziele eindringen kann. Auch die allgemein als ziemlich sicher geltenden iPhones sind solchen Atacken oft schutzlos ausgeliefert.

Forensischer Bericht sieht iMessages-Lücke

Laut einem forensischen Bericht von Amnesty International bestehe offenbar auch derzeit noch mindestens eine offene Lücke in Apples Nachrichten-App iMessages, über die sich Pegasus bis heute in iPhones einschleichen kann. So habe man etwa auf dem iPhone eines indischen Journalisten, auf dem das bis vor wenigen Tagen noch aktuellste iOS 14.6 lief, eine Pegasus-Infektion festgestellt.

Die Software habe sich vermutlich die Nachrichten-App sowie über 40 Gifs zunutze gemacht, um in das Gerät einzudringen, wie heise.de aus dem Amnesty-Bericht zitiert. Die Beteiligung der Gifs lege nahe, dass für das Eindringen auch ein Fehler in Apples Bildverarbeitungsprozess ImageIO verantwortlich sei.

Hier habe es in der Vergangenheit schon häufiger Lücken gegeben, berichtet heise.de weiter. In iOS-Updates habe Apple bereits in Version 14.3, 14.4, 14.5 und 14.6 Sicherheitslücken in ImageIO behoben, die Angreifern durch modifizierte Bilder ermöglichte, beliebige Programme auszuführen. Gut möglich also, dass auch in der aktuellen Version 14.7 noch ein solcher Fehler besteht.

Wer ganz sicher gehen will und auf iMessages verzichten kann, sollte es laut Amnesty deshalb besser deaktivieren. Das klappt in der Einstellungs-App unter dem Menüpunkt "Nachrichten". Dort deaktiviet man einfach den Schalter hinter "iMessages".

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website