„Die ausgeklügeltste Attacke“ auf ein Endgerät

Pegasus erklärt: Deshalb sollten Sie ihr iPhone jetzt updaten!

Apple hat gestern Nacht iOS 9.3.5 veröffentlicht. In der Update-Beschreibung spricht Apple lediglich davon, dass es mit der Aktualisierung auf iOS 9.3.5 einige Sicherheitslücken stopft. Das ist auch so weit richtig, denn es werden mit der Aktualisierung gleich drei größere Sicherheitslücken geschlossen. Allerdings gibt es zu diesem Sicherheits-Update auch einen Hintergrund und dieser trägt den Namen Pegasus.

Von   Uhr
2 Minuten Lesezeit

Apple hat in der gestrigen Nacht unerwartet ein neues iOS-Update veröffentlicht. Dieses Update auf iOS 9.3.5 sollte sofort installiert werden, denn es schließt gleich drei größere Sicherheitslücken, die einen Exploit namens Pegasus ermöglichen. Denn wie Citizenlab ausführlich berichtet, wurde ein Exploit in iOS entdeckt, wie es ihn so bisher noch nicht gab. Experten sprechen von der „ausgeklügeltsten Attacke“ auf ein Endgerät, die bisher entdeckt wurde. Denn dieser Exploit namens Pegasus verwendete die drei nun geschlossenen Sicherheitslücken, um den iPhone- oder iPad-Nutzer ausspionieren zu können. Die Ausnutzung dieser drei spezifischen Sicherheitslücken wird von Citizenlab auch als „Trident-Exploit-Kette“ bezeichnet. Pegasus erlaubt dem Angreifer unter anderem Nachrichten und E-Mails mitzulesen, Anrufe und FaceTime-Calls zu verfolgen, den Aufenthaltsort des iPhone zu tracken, Kontakte auszulesen, Tonaufnahmen anzufertigen und Passwörter abzufangen. Zudem ist Pegasus anpassbar und kann auf das Ziel zugeschnitten werden. Vergleichbar ist der Exploit mit Stuxnet, der wahrscheinlich in seiner Konstruktion nach wie vor der insgesamt aufwendigste Exploit war, der je entdeckt wurde. Stuxnet richtete sich aber nicht an Privatanwender, sondern sollte das Nuklearprogramm des Iran sabotieren.

Pegasus: Wer steckt dahinter?

Entwickelt wurde Pegasus von der israelischen Firma NSO Group. Die NSO Group gibt freiheraus zu, dass Pegasus von ihnen entwickelt und verkauft wurde. Auch um die Fähigkeiten des Exploits macht das Unternehmen kein Geheimnis. Allerdings schränkt die NSO Group ein, dass es seine Programme nur an Regierungsbehörden verkauft und sich an alle erforderlichen gesetzlichen Auflagen hält. Wer genau Pegasus erworben und damit angewendet hat, verrät das Unternehmen natürlich nicht. Als ziemlich sicher gilt jedoch, dass eine israelische Behörde, eine türkische Behörde, eine Behörde der Vereinigten Arabischen Emirate und eine mexikanische oder US-amerikanische Behörde zu den Kunden zählen. Denn Citizenlab berichtet, dass unter anderem Domain-Namen aus diesen Ländern in Pegasus zurückverfolgt werden können.

Diskutiere mit!

Hier kannst du den Artikel "Pegasus erklärt: Deshalb sollten Sie ihr iPhone jetzt updaten!" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

die Millionen infizierter Androiden vor Augen hält, dann ist diese Sache gut überstanden. Denn viele Androiden bleiben schutzlos weil die Hersteller sich den Aufwand für Updates sparen und die Last auf dem Rücken der Käufer abladen.

Und die Jailbreaker sind in der Klemme, hahahahaha

denn sogar die profitieren vom Update. Das ist bei IOS anders als bei namenlosen Androiden.

Naja eigentlich sind nur die leute in gefahr, die ohne denken auf links klicken... macht mir jetzt keine großen sorgen.. willkommen in der bunten welt des betrugs

Die Kommentare für diesen Artikel sind geschlossen.