Eine gefährliche Spionage-Software namens „Pegasus“ hat sich weitreichenden Zugriff auf iPhones verschafft, indem die Schadsoftware Sicherheitslücken aktiv ausnutzte. Wir haben uns mit dem Hack beschäftigt und beleuchten die Auswirkungen auf die Sicherheit für iOS-Nutzer.
„Pegasus“ nutzt drei Sicherheitslücken aus
Die Spionage-Software war in der Lage sämtliche Sicherheitsmechanismen zu überwinden und drei bisher unbekannte, aufeinander aufbauende Schwachstellen auszunutzen. Die Angreifer konnten über eine Lücke in Apples Browser Safari den Hack ausführen. Wenn iOS-Nutzer einen manipulierten Link öffneten, gelangte "Pegasus" unbemerkt auf das Apple-Gerät. Dank der zweiten Sicherheitslücke schaffte es die Schadsoftware in das Herzstück des iOS-Betriebssystems, in den sogenannten Kernel. Durch eine weitere Schwachstelle in diesem Kernel war es für „Pegasus“ möglich, heimlich einen Jailbreak durchzuführen und sich damit weitreichenden Zugriff auf das Gerät zu sichern.
Das könnte dir auch gefallen
Auswirkungen des Hacks
Nach dem Jalibreak konnte Pegasus eine Überwachungssoftware hinzufügen, die aus vielen einzelnen Modulen bestand und verschiedene Dienste angriff. Mit ihrer Hilfe konnte Pegasus Anrufe mithören, E-Mails sowie SMS lesen, Tonaufnahmen machen, Passwörter stehlen und die Standortdaten des Betroffenen aufzeichnen. Des Weiteren überwacht die Software sehr beliebte Apps wie z.B. WhatsApp, Facetime, Facebook, Skype oder den Apple-Kalender.
Was sollten iOS-Nutzer tun?
Kurze Zeit nachdem Apple von der Sicherheitslücke erfuhr, reagierte der Konzern und stellte mit iOS 9.3.5 eine Aktualisierung vor, die die Schwachstellen behebt. Apple rät dringend dazu, das Update zu installieren, da die iOS-Versionen 7 bis 9.3.4 anfällig für die Software sind.
Wie sicher sind Apple-Geräte überhaupt?
Trotz der aufgedeckten Sicherheitslücke gelten iOS-Geräte noch immer als vergleichsweise sicher. Dies ist unter anderem darauf zurückzuführen, dass bei Apple Hard- und Software von ein und demselben Hersteller kommen und somit komplett aufeinander abgestimmt sind. Das ist beispielsweise bei Android-Geräten nicht der Fall. Auch die geringe Modellvielfalt kommt Apple bei Sicherheitsfragen zugute. Denn so genügt es Apple, die Software zu modifizieren. Dennoch traten in der Vergangenheit auch bei Apple immer wieder Sicherheitslücken auf. So konnten Hacker unter anderem über den App-Store schädliche Software auf Apple-Geräte bringen.