Allgemein

Die iOS-Spyware Pegasus

Die Nutzer des iPhones sind geschockt. Es wurde von Lookout und Citizen Labs eine Spyware entdeckt, die bei infizierten iPhones zu einer Mobil-Wanze mutiert. Dieser Angriff auf das iPhone erfolgt mittels einer SMS, die bei Nutzung zu einer Webseite führt, die entsprechend präpariert ist. Diese Webseite nutzt drei bislang unentdeckte Sicherheitslücken von iOS. Das sind folgende Bereiche:
CVE-2016-4655 – was dafür sorgt, dass durch eine Lücke im Webkit eine Webseite beim Öffnen aus der eigentlichen Umgebung ausbricht.
CVE-2016-4656 – hierbei kann der Explodiert Speicheradressen herausfinden, was durch eine Kernel-Lücke erst ermöglicht wird.
CVE-2016-4657 – weist einen Fehler in der Speicherverwaltung des iOS Kerns auf und ermöglicht so einen Jailbreak. Dadurch kann der Angreifer die iOS Schutzmechanismen ausschalten und so den Zugriff mit uneingeschränkten Zugriffsrechten auf das iPhone erlangen.

Heimliche Installation
Das Fatale ist, dass die Installation der Software unbemerkt und aus dem Hintergrund durchgeführt wird. Das ermöglicht dem Angreifer einen Zugriff auf alle persönlichen Daten wie WhatsApp, iMessages und alle persönlichen Daten. Das wiederum sorgt für eine komplette Überwachung des Eigentümers und des iPhones. Entwickelt wurde diese Spyware, die den Namen „Pegasus“ trägt, von einem israelischen Unternehmen mit Namen „NSO Group“.

Kein wirksamer Schutz von Apple
Von Apple ist bis dato noch kein wirksamer Schutz entwickelt worden, auch wenn das Unternehmen angibt, die entsprechenden Lücken geschlossen zu haben. Diese Spyware wirkt wie eine Art Cruise Missile unter den Smartphone bedrohenden Trojanern. Betroffen werden kann davon jeder Smartphone Nutzer, obgleich diese Spyware nur sehr gezielt zum Einsatz kommt. Selbst die von Lookout entwickelte Schutzsoftware, die einer Registrierung bedarf und noch einige weitere Anwendungen bietet, kann gegen diesen Trojaner nicht als voller Schutz angesehen werden. Ebenfalls betroffen sind auch die Androids und Blackberry Smartphones von dieser speziellen Spyware. Verlassen sollte man sich auf keinen Fall auf die herkömmliche Schutzsoftware, wenn man sich vor diesem Trojaner schützen möchte. Wichtig ist eine Minimierung und eine komplette Risiko-Analyse, so wie man sie vom Militär kennt. Aber es ist festzustellen, dass normale Bürger von dieser Spyware verschont bleiben. Bisher wurden nur Einsätze des Trojaners „Pegasus“ in Kenia und Mexiko durchgeführt. Betroffen waren davon in der Regel Journalisten, die in Unrechtsstaaten zu tun haben wie auch Menschenrechts Aktivisten.

Wie die Sicherheitslöcher entdeckt wurden
Es hat sich ergeben, dass Unbekannte diese Spyware entdeckten, die genau auf die iPhones zugeschnitten war, als sie versuchten, einen aus den Vereinigten Arabischen Emiraten stammenden Menschenrechts Aktivisten auf eine Webseite zu locken. Dieser hat die SMS dann mit dem zugehörigen Link an die City Zen-Labs Sicherheitsexperten weitergeleitet. Die Analyse hat ergeben, dass bereits beim Öffnen der Webseite alle bestehenden Schutzmechanismen des iPhones ausgeschaltet wurden und somit das iPhone praktisch zu einer mobilen Wanze umgewandelt wurde. Es ist aber nicht damit zu rechnen, dass der Trojaner „Pegasus“ eine große Gefahr für die iOS beziehungsweise iPhone Sicherheit darstellt. Der iPhone Hersteller setzt auf seine Sicherheitskonzepte und hat mit einem umfangreichen Update ausgezeichnet auf die Probleme reagiert. Was nun noch anfällt ist vor allem ein rechtliches, politisches und gesellschaftliches Problem. Das Apple Unternehmen hat mit seinem Update iOS 9.3.5. eine Software zur Verfügung gestellt, welche die benutzten Sicherheitslücken schließt. Somit ist eine Infektion mit „Pegasus“ auf dem vorher gewählten Weg nicht mehr zu befürchten.

Post Comment