Die News zu einer kritischen Sicherheitslücke in iOS macht die Runde. Der Name: Pegasus. Was steckt dahinter? Was müsst Ihr jetzt tun?
Das macht Pegasus mit Eurem iPhone
Die Spionagesoftware kann iPhones über eine Sicherheitslücke in Safari auf dem iPhone infizieren. Dazu genügt es, auf einen präparierten Link zu klicken, der im Hintergrund entsprechende Befehle in Safari ausführt. Dazu kopieren Hacker entweder bekannte Webseiten oder verändern Links auf bestehenden Webseiten. Einziges Anzeichen dafür, dass Pegasus Euer iPhone befallen hat: Safari fährt sich einmalig herunter. Im Anschluss spürt das Tool den Kernel auf, die Schnittstelle zwischen System und Hardware. Über diesen wiederum bekommt die Software Zugriff auf sehr viele, sensible Daten: Nachrichten, E-Mails, Anrufe, Passwörter. Sogar Tonaufnahmen soll die Schadsoftware erstellen und den Aufenthaltsort des Nutzers verfolgen können. Praktisch jailbreakt Pegasus unerkannt Euer Smartphone.
Woher stammt Pegasus?
Angeblich steckt hinter dem Programm die NSO Group aus Israel, die sich auf die Entwicklung und den Vetrieb von Cyberwaffen spezialisiert hat. Gegenüber der New York Times erklärte ein Sprecher des Unternehmens, dass man keine Angaben zu den Einsatzorten von Software mache. Unklar ist auch, wer Pegasus zu welchem Zweck eingesetzt hat. Gesichert scheint nur, dass mit der Software unter anderem Journalisten und Menschenrechtler ausgespäht wurden.
Was unternimmt Apple?
Mit dem Update auf iOS 9.3.5, das seit Donnerstag verfügbar ist, schließt Apple die Sicherheitslücke. Wer möchte, kann zuvor noch die Lookout-App nutzen und checken, ob sein Smartphone eventuell mit Pegasus infiziert ist. Weil das Tool sich selbst verschlüsselt, ist es nur schwer zu entdecken.