Bild: © blackday - Fotolia.com

iOS 9.3.5: Update für iPhone und iPad schließt Einfallstore für Spionagesoftware Pegasus

Apple muss erneut kritische Sicherheitslücken in iOS 9 stopfen. Der Elektronikriese hat deshalb ein neues Update bereitgestellt und empfiehlt dringend dessen Installation. Andernfalls sind iPhones und iPads anfällig für die kürzlich entdeckte Schnüffelsoftware „Pegasus“.

Infizierte Geräte zeigen keine Auffälligkeiten

Wer dieser Tage ein Update auf iOS 9.3.5 angeboten bekommt, sollte dieses schnellstmöglich installieren. Mit der jüngsten Version der Software schließt Apple drei Sicherheitslücken im Betriebssystem seiner Mobilgeräte, die von der Spionagesoftware Pegasus ausgenutzt werden, um die Besitzer zu überwachen. Bei ungepatchten Geräten ist das Programm in der Lage, sich weitreichende Rechte und damit Zugriff auf SMS, E-Mails, Anrufe, Passwörter und die GPS-Ortung zu verschaffen. Selbst die Aufnahme von Tonmitschnitten ist auf infizierten Geräten möglich.

Nutzer werden davon in den seltensten Fällen etwas bemerken, da die Installation des Programms denkbar unauffällig vonstattengeht. Für die Infektion des iPhones oder iPads genügt es bereits, eine manipulierte Webseite im Safari-Browser zu öffnen. Pegasus nutzt dann eine Lücke aus, um Schadcode auf das Gerät zu spielen. Dieser greift im Anschluss den Systemkern an und führt einen Jailbreak durch, mit welchem die von Apple eingerichteten Sicherheitsbeschränkungen aufgehoben werden. Pegasus erhält dadurch vollen Zugriff auf die Gerätefunktionen. Einzige auffällige Aktivität während des gesamten Prozesses ist, dass sich der Browser nach dem Abruf der präparierten Webseite von allein schließt, wie es auch beim normalen Betrieb in seltenen Fällen vorkommen kann. Verdacht dürfte dies also bei den wenigsten Anwendern aufkommen lassen.

Spionagesoftware auf Menschenrechtler angesetzt

Dass Pegasus entdeckt wurde, ist der Aufmerksamkeit Ahmed Mansoors zu verdanken. Als dem Menschenrechtler aus den Vereinigten Arabischen Emiraten eine Nachricht mit einem Link zugeschickt wurde, lies er diesen von Sicherheitsexperten überprüfen. Diese öffneten die verknüpfte Webseite unter kontrollierten Bedingungen und konnten Pegasus so auf die Schliche kommen.

Schlagwörter: , , , , , ,

There are no comments yet

Why not be the first

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *