Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.iPhone-Trojaner: "Pegasus" Das sollten iPhone-Besitzer jetzt tun
In Apples mobilem Betriebssystem iOS klaffen drei Sicherheitslücken.
Nach Erkenntnissen von Experten nutzt der Schädling als Einfallstor eine Sicherheitslücke im Web-Browser Safari. Über zwei weitere bislang unbekannte Schwachstellen in Apples Betriebssystem nistet sich "Pegasus" dann ein, liest Nachrichten und E-Mails mit, verfolgt Anrufe, greift Passwörter ab, macht Tonaufnahmen und verfolgt den Aufenthaltsort des Nutzers.
So prüfen Sie, ob Ihr iPhone sicher ist
Alle Versionen des Betriebssystems iOS für iPhones, iPads oder iPod Touch von Version 7 bis 9.3.4 sind anfällig. Apple hat ein Notfall-Update veröffentlicht und rät dringend zum Update. Mit der neuen Version 9.3.5 wurden die Sicherheitslücken geschlossen.
Ob auf Ihrem iPhone schon die sichere Version 9.3.5 des Betriebssystems iOS aufgespielt ist, können Sie unter "Einstellungen> Allgemein> Info> Version" nachsehen. Auch wenn unter "Einstellungen> Allgemein> Softwareupdate" steht: "Ihre Software ist auf dem neuesten Stand", ist Ihr Gerät bereits mit dem Update geschützt. Wenn nicht, können Sie in diesem Dialogfeld das Update anstoßen.
"Pegasus" lauscht bei Telefongesprächen mit
Es ist das erste Mal, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten entdeckt und analysiert werden konnte. Normalerweise schreibt man solche Programme Geheimdiensten zu.
Das Schadprogramm "Pegasus" läuft laut Lookout unbemerkt vom Telefonnutzer im Hintergrund. Mit seiner Hilfe können Dienste wie WhatsApp und Skype, ja quasi die gesamte Audio- und Videokommunikation, ausspioniert werden.
Menschenrechtler und Journalisten ausgespäht
Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansur die Sicherheitsforscher eingeschaltet.
Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von "Pegasus" ausgespäht worden seien. Insgesamt ist jedoch noch unklar, wie breit und wie lange sie eingesetzt worden sein könnte.
Vermuteter Urheber: Software-Firma aus Israel
Den Experten zufolge steckt hinter dem Programm die NSO Group aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte. Ein Sprecher der Firma erklärte der "New York Times", man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.
Für Apple ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Apple betonte, man empfehle den Nutzern immer, die neueste iOS-Version zu nutzen.
Sogenannte "Zero-Day"-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Dass "Pegasus" gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich.
So befällt "Pegasus" iOS
- Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die Angriffs-Elemente von "Pegasus" auf das Gerät zu laden. Um das auszulösen, genügt es, einen präparierten Link anzuklicken. Das einzige ungewöhnliche Verhalten für den Nutzer war, dass sich die Safari-App schloss.
- Die inzwischen auf dem Gerät aktive "Pegasus"-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den sogenannten Kernel, im Speicher auf.
- Über eine Schwachstelle im Kernel selbst sicherte sich "Pegasus" weitreichenden Zugriff auf das iPhone. Das Spionage-Programm führte heimlich einen sogenannten "Jailbreak" durch – so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Nach dem unerkannten "Jailbreak" konnte "Pegasus" Überwachungs-Software hinzufügen.