Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

© Getty

Was ihr zum „Pegasus“-Hack bei Apple wissen müsst

von Cindy Michel
IT-Sicherheitsexperten haben die bisher mächtigste Spionagesoftware auf iPhones und anderen Apple-Produkten entdeckt. Gleich drei Schwachstellen im System soll das Programm ausnutzen, um sich Zugang zu den Geräten zu verschaffen. Mittlerweile konnte Apple das Problem mit dem neuesten iOS-Update beheben. Ziel der Spionage waren auch Menschenrechtler und Journalisten.

Was für ein Schlag für das „sichere“ Image des Apfels: Die bisher unbekannte Spionagesoftware „Pegasus“ zeigt eine der größten Sicherheitslücken der Firmengeschichte. Gleich drei Schwachstellen in der Mobilsoftware iOS soll „Pegasus“ ausnutzen, um tiefen Einblick in die Apple-Geräte zu bekommen. Laut der IT-Sicherheitsfirma Lookout konnte das Programm so unter anderem E-Mails und andere Nachrichten lesen, Anrufe verfolgen, Gespräche mitschneiden, Passwörter abgreifen oder auch den Standort des User bestimmen.

Einen ersten Verdacht, dass etwas mit seinen Geräten nicht stimmen könnte, soll ein Menschenrechtler aus den Vereinigten Arabischen Emiraten gehabt haben. Eine Nachricht mit einem Link über Folter sei Ahmed Mansur seltsam genug vorgekommen, um Sicherheitsexperten einzuschalten. Sie identifizierten ein Programm, das man so bisher noch nicht entdeckt hatte: Die Fähigkeiten, auf vielen verschiedenen Levels Apple-Geräte zu überwachen ist bisher einzigartig bei „Pegasus“. Dies sei „die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen habe“, erklärt Lookout auf dem Firmenblog.

Das Programm profitiere davon, dass iPhones in den Alltag integriert seien. Die Spionage-Software sei modular aufgebaut, eine Verschlüsselung helfe dabei, um nicht entdeckt zu werden. Gemeinsam mit dem kanadischen Institut Citizen Lab und Apple versuchte Lookout, die Lücken möglichst schnell zu stopfen: Nach nur zwei Wochen stand das 9.3.5.Update zum Download bereit. Lookout arbeitet aktuell an einer App, mit der iPhone-Nutzer prüfen können, ob auch ihr Gerät von „Pegasus“ befallen ist.

Als Urheberfirma für „Pegasus“ identifizierte Lookout die israelische NSO-Group. Ein Sprecher des Unternehmens, das sich auf Hacking-Tools für Regierungen und Gehemindienste spezialisiert hat, erklärte in einer E-Mail an die New York Times, dass NSO nur an authorisierte Regierungen verkaufe und man sich streng an Ausfuhrbestimungen halte. Mehr wollte er nicht sagen. Neben Ahmed Mansur soll mit „Pegasus“ auch ein mexikanischer Journalist sowie eine nicht näher definierte Person in Kenia ausgespäht worden sein.

+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++ 

GQ Empfiehlt
Wie sich mit gefälschten iOS-Pop-ups Passwörter stehlen lassen

Wie sich mit gefälschten iOS-Pop-ups Passwörter stehlen lassen

von WIRED Staff
Cheat Sheet / iPhones und WhatsApp sind nicht das einzige Problem der Polizei

Cheat Sheet / iPhones und WhatsApp sind nicht das einzige Problem der Polizei

von Max Biederbeck
Diese App findet heraus, ob euer iPhone gehackt wurde

Diese App findet heraus, ob euer iPhone gehackt wurde

von Cindy Michel
John McAfee will das „Terroristen-iPhone“ knacken

John McAfee will das „Terroristen-iPhone“ knacken

von WIRED Staff