Experten der IT-Sicherheitsspezialisten Lookout haben eine Schadsoftware entdeckt, die gleich drei unbekannte Schwachstellen im iPhone ausnutzt und sich so umfangreichen Zugriff auf das Gerät verschafft.
Das von seinen Entdeckern „Pegasus“ getaufte Programm nutzt zunächst eine Lücke im Apple-Internetbrowser Safari. Beim Anklicken eines präparierten Links wird im ersten Schritt Schadcode ausgeführt. Für den Nutzer ungewöhnlich ist an dieser Stelle, dass sich die Safari-App anschließend wieder schließt.
Im zweiten Schritt übernimmt Pegasus über eine zweite Schwachstelle das Herzstück des iPhones, den Kernel. Dieser liegt dem Betriebssystem zugrunde und fungiert als Schnittstelle mit der Hardware des Geräts. Über eine dritte Sicherheitslücke führt das Spionage-Programm dann einen so genannten Jailbreak aus, um anschließend unerkannt weitere Überwachungssoftware zu installieren. Laut Lookout ist die Schadsoftware modular aufgebaut und verwendet eine Verschlüsselung, um unentdeckt zu bleiben.
Israelische Quellen?
Experten vermuten hinter „Pegasus“ das israelische Unternehmen NSO Group. Apple hat auf das Sicherheitsproblem umgehend reagiert und mit einem Update auf die iOS-Version 9.3.5. die Lücken geschlossen. Wer ein iPhone mit älterer Betriebssystem-Version nutzt, sollte umgehend ein Update installieren.
Erst kürzlich hatte sich Apple gegenüber dem FBI verweigert, beim Knacken des iPhones eines Terrorverdächtigen zu helfen, und damit viel Zuspruch von anderen Technologiefirmen erhalten. Erst mit der Hilfe eines anderen Anbieters gelang es dem FBI doch noch, auf die iPhone-Inhalte des Verdächtigen zuzugreifen. Medienberichte spekulierten, dass die Hilfe von der israelischen Firma Cellebrite kam.