News vom 01.09.2016

Das iPhone wird zur Abhörwanze

Ein Artikel von , veröffentlicht am 01.09.2016

Die Spionage-Software Pegasus verwandelt das iPhone in ein Überwachungssystem. Besitzer und Besitzerinnen bemerken das nicht. Die israelische Software nutzt drei bisher unbekannte iOS-Sicherheitslücken, die von Apple zwischenzeitlich geschlossen wurden.

„Ihre Überwachungsinstrumente sind nicht mehr zeitgemäß“, warb die israelische Firma NSO Group bei Geheimdiensten und versprach die Entwicklung neuer Wanzen. Eine solche wurde nun auf dem Gerät eines Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten gefunden und heißt Pegasus. Sie wurde außerdem auf dem iPhone eines mexikanischen Journalisten entdeckt.

Bei dieser Spionage-Software handelt es sich um ein hochgradig spezialisiertes Überwachungsinstrument, das unter anderem Telefongespräche mitschneiden, E-Mails lesen und schreiben, auf WhatsApp oder iMessages zugreifen kann und auch Kontaktdaten ausliest. Ferner spioniert die Software WLAN-Passworte aus. Damit ließen sich WLAN-Router kontrollieren und darüber weitere Überwachungs-Software auf anderen Geräten installieren.

Pegasus soll von der NSO Group für Millionensummen vorwiegend an Geheimdienste im Nahen Osten lizenziert worden sein. Laut dem Portal Business-Insider wechselt die Firma häufig ihren Namen, um unauffällig zu bleiben. Das israelische Unternehmen soll auch angeboten haben, die Überwachung einzelner Geräte für ihre Auftraggeber zu übernehmen. Der Einstiegspreis beginnt laut Heise-Online bei 25.000 US-Dollar pro Zielgerät. Daraus lässt sich schlussfolgern, dass Angriffe nur zielgerichtet auf ausgewählte Personen durchgeführt werden.

Nachahmer könnten jedoch die ausgenutzten Sicherheitslecks verwenden, um Schadsoftware zu verbreiten. Für die Schnüffel-Software verwendete NSO Group drei bislang unbekannte Sicherheitslücken in iOS. Auch iPads sind darüber angreifbar. Geräte ab iOS 7 können befallen sein. Erst mit der Version 9.3.5 hat Apple das Problem behoben.

Wie die Angriffe ablaufen, ist noch nicht genau bekannt. Auf dem iPhone des Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten wurde ein Link zu einer Webseite gefunden, die bereits beim Öffnen sämtliche Schutzvorkehrungen bei mobilen Apple-Geräten außer Funktion setzt. Nach einem anschließenden Jailbreak erfolgt die Installation der Spyware. Anwender bemerken von all dem nichts.

TIPP: Überprüfen Sie Ihre iOS-Version, in dem Sie "Einstellungen" auswählen, auf "Allgemein" tippen, "Info" antippen und unter "Version" nachschauen.

Eine Erklärung von Jailbreaks bietet unser Text Vorsicht bei Rooten und Jailbreak.

Ein Hintergrundbericht zu Pegasus und dessen Hersteller NSO Group findet sich bei Forbes.

Weitere Artikel

App-Test 

App-Test: Mit Apples Safari ins Internet (iOS)

Safari ist ein Webbrowser von Apple, der bereits zum Lieferumfang von iOS gehört. Unser Test zeigt: In der Standardeinstellung sendet der Browser sensible Informationen an Apple. Mit den richtigen Einstellungen lässt sich das aber unterbinden.

Mehr
Ratgeber 

GSM – Der unsichere Standard zum mobilen Telefonieren

Wer mobil telefoniert oder SMS-Textnachrichten versendet, nutzt dazu meistens die mobilen Telefonnetze, die je nach Mobilfunkanbieter verfügbar sind. Das am weitesten verbreitete Standardnetz ist das GSM-Netz. Aber wie sicher sind diese Verbindungen?

Mehr
YouTube-Video 

Häufige Orte bei iOS: Praktisch oder gespenstisch?

Der Dienst "Häufige Orte" bei iPhones kann sehr praktisch sein - er ist aber auch nicht ganz leicht zu durchschauen. Viele Nutzer wissen nicht mal, dass er aktiviert ist. Wir erklären, was die Funktion tut, und wie man sie konfigurieren kann.

Ansehen
Messenger 

Messenger-App WhatsApp kurz vorgestellt

Mehr als eine Milliarde Menschen nutzen WhatsApp weltweit. Obwohl Nachrichten inzwischen standardmäßig Ende-zu-Ende-verschlüsselt sind, gibt es einige Kritikpunkte an dem Messenger-Giganten. Es werden viele Metadaten gesammelt, außerdem teilt WhatsApp Nutzerdaten mit Facebook.

Mehr