Eine neu entdeckte Spionage-Software hat drei iPhone-Schwachstellen ausgenutzt, um sich weitreichenden Zugriff auf die Geräte zu verschaffen. Sicherheitsforschern zufolge wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt. Apple stopfte die Sicherheitslücken am Donnerstag mit einem Update auf die neue iOS-Version 9.3.5 - rund zwei Wochen nach dem ersten Verdacht.
Der IT-Sicherheitsfirma Lookout zufolge konnte das Spionage-Programm Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers aufzeichnen. Es ist außergewöhnlich, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte.
Aufgefallen sei das Schadprogramm, als der Menschenrechtler Ahmed Mansur Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in den Vereinigten Arabischen Emiraten geschöpft habe, erklärten die Experten. Statt den Link anzuklicken, habe er die Forscher eingeschaltet. Sie gaben dem entdeckten Überwachungsprogramm den Namen "Pegasus".
"Ausgeklügeltste Attacke, die wir je gesehen haben"
"Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben", resümierte Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden.
Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist sowie eine bisher nicht näher bekannte Zielpersonen in Kenia mithilfe von "Pegasus" ausgespäht worden seien. Insgesamt blieb jedoch zunächst unklar, wie breit die Spionage-Software eingesetzt worden sein könnte.
Unternehmen aus Israel als Urheber vermutet
Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte. Ein Sprecher der Firma NSO Group erklärte der "New York Times", man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.
Sogenannte "Zero-Day"-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Auch der Computer-Wurm "Stuxnet", der das iranische Atomprogramm sabotierte, griff mehrere solcher Lücken an. "Zero-Day"-Schwachstellen in iPhones werden teuer gehandelt. Dass "Pegasus" gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.