iOS-Geräte stehen im Ruf, bequemer, kundenfreundlicher und vor allem sicherer zu sein als die der anderen Anbieter. Doch Experten des Unternehmens „Lookout“ schlagen Alarm: Ein neues Programm, „Pegasus“ genannt, nutzt gleich drei bisher unbekannte Schwachstellen, um an eure Daten zu gelangen – insofern ihr iOS Version 7 oder aufwärts verwendet.

Zwei der Lücken klaffen im Kern des Betriebssystems iOS, eine weitere im Webbrowser Safari, so zumindest lautet Lookouts Warnung nach ersten Untersuchungen. Gerade die Safari-Lücke ist laut Lookout gefährlich, sie gestattet es, beliebige Schadcodes auszuführen. Der Angreifer nutzt genau diese Lücke aus, um die gefährlichen Bestandteile von „Pegasus“ auf das iOS-Gerät zu laden.

Wenn Nutzer einen speziellen Link der Angreifer im Netz oder in Phishing-SMS anklicken, schließt sich Safari nach Aktivierung des Links. Weitere verdächtige Signale gibt es für den Nutzer nicht. Pegasus übernimmt dann und sichert sich unbemerkt und im Hintergrund umfassenden Zugriff auf das System des iPhones. Verborgen „jailbreakt“ Pegasus das Smartphone, entfernt die werkseitigen Einstellungen und Sicherheitsprotokolle Apples, um Überwachungssoftware auf dem Gerät zu installieren.

Äußerst mächtige Schadsoftware

„Pegasus“ bietet den Angreifern einen erschreckenden Funktionsumfang: So können diese mit der Schadsoftware nicht nur eure E-Mails sowie Whatsapp-, Skype-, Telegram-, Viber- oder Facebook-Kommunikation überwachen und mitlesen, sondern Kontaktlisten durchstöbern, Aufenthaltsorte ausfindig machen und Telefongespräche aufzeichnen. Mike Murray, Chefforscher bei Lookout, gab in einem Interview an, er kenne „nicht viele Angriffe“, die derart „professionell und ausgeklügelt“ seien.

„Pegasus“ ist die erste Schadsoftware, die in der Lage sei, ein upgedatetes iPhone 6 per Fernzugriff vollständig zu übernehmen. Die Herkunft der Software ist nicht geklärt, es könnte sich u. a. um eine geleakte Spionageapplikation handeln, die ursprünglich von einem israelischen Hersteller entwickelt wurde. Bis dato ist dies jedoch nur Spekulation. Da „Pegasus“ bereits umgeht, ist höchste Vorsicht für iOS-Nutzer geboten. Ihr solltet daher so schnell wie möglich die gepatchte Version 9.3.5 installieren. 
    
I Fotos: Leszek Kobusinski / Denys Prykhodov / Wachiwit / Shutterstock.com

Quelle: spiegel.de