Ausgeklügelte Spionage-Software auf iPhone entdeckt

REUTERS
  • Drucken

Das Update auf iOS 9.3.5 sollte aus Sicherheitsgründen installiert werden. Die Sicherheitsfirma Lookout, die die Software entdeckte, geht von gezielten Angriffen aus.

Es galt lange Zeit als unmöglich, aber einem Unternehmen ist es gelungen in Apples mobilem Betriebssystem iOS zwei Lücken zu finden, um Spionage-Software einzuschleusen. Bekannt wurde es durch den Fall des Menschenrechtsaktivisten Ahmed Mansur, der in den Vereinigten Arabischen Emiraten über sein Handy mit der offenbar sehr effektiven Spionage-Software ausgespäht wurde. Apple hat die Lücken bereits geschlossen. Das Update auf iOS 9.3.5 sollte installiert werden, um die Lücken zu schließen. Dass eine Gefahr für die Nutzer im Allgemeinen bestehe, sei aber allgemein auszuschließen, da es sich um einen sehr gezielten Angriff handelte, wodurch man die Software überhaupt erst entdeckte.

Der Menschenrechtsaktivist erhielt eine sehr spezifische SMS mit Referenz auf seine aktuelle Arbeit. In der Nachricht war ein Link, die eine Sicherheitslücke im Safari-Browser hätte ausnutzen sollen, um das Gerät zu infizieren. Die Software konnte über die zweite Sicherheitslücke Zugriff zum Kernel erlangen und sich dort einnisten. Im Hintergrund für die auf dem Gerät bereits aktive "Pegasus"-Software einen Jailbreak durch, um Admin-Rechte zu erhalten und ohne Wissen oder Zustimmung des Nutzers Spionage-Software installieren.

Schwachstellen bereits behoben

Apple behob die laut "New York Times" insgesamt drei Schwachstellen am Donnerstag, und zwar gleich, nachdem das Unternehmen davon erfuhr, wie Apple US-Medien gegenüber versicherte. Die Spionage-Software macht es möglich, Nachrichten auf dem Handy mitzulesen, Anrufe zu verfolgen und Tonaufnahmen zu machen.

Entdeckt wurde die Spionage-Software Pegasus von der IT-Sicherheitsfirma Lookout und dem kanadischen Citizen Lab. Der Menschenrechtsaktivist wurde nämlich misstrauisch nachdem er den Link anklickte und sich die der Browser kurz danach schloss. Er meldete dies dem kanadischen Forschungsinstitut Citizen Lab in Toronto, das mit der Firma Lookout zusammenarbeitet, wie die "USA Today" berichtete.  Er übergab das Gerät dann zur Überprüfung. Bei der Analyse der Software stellte sich heraus, die Software erlaube es dem Angreifer, Daten aus Gmail, Facebook, Skype, WhatsApp, Facetime, Line, Mail.Ru und anderen Diensten auszulesen. 

Der Link auf Mansurs Handy lasse sich zur israelischen Firma NSO zurückverfolgen, sagte ein Vertreter von Citizen Lab der "USA Today". Es sei aber unklar, welche Organisation oder welcher Staat die Spionage-Software genutzt habe. Die Entdeckung sei ein weiterer Beweis dafür, dass Handy-Betriebssysteme ein "fruchtbares Feld" für die Sammlung sensibler Daten seien, erklärte Lookout.

(APA/AFP/Red. )

Lesen Sie mehr zu diesen Themen:

Mehr erfahren


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.