2246187

Einzelheiten zum Pegasus-iPhone-Hack

04.04.2017 | 15:11 Uhr |

Pagasus ist eine Spyware, die sich mit Hilfe einiger Exploits auf einem iPhone installiert. Jetzt wurde sogar eine Android-Version entdeckt.

Update 4.4.

Wie unser Schwestermagazin CIO berichtet , haben Sicherheitsforscher nach der iOS-Version von Pegasus nun auch eine Andorid-Version entdeckt – von den Entdeckern Chrysaor genannt. Google und Lookout , die bei den Analyse kooperierten, berichteten am 3. April von der Android-Spyware. Wie die Bruder-Version soll sie von der israelischen NSO-Group stammen. Stark verbreitet war die Spionagesoftware anscheinend nicht, sie wurde nur auf einigen Dutzend Geräten aufgespürt. Die Nutzer  stammen vor allem aus Israel, weitere unter anderem aus Georgien, Mexiko und der Türkei. Die Software gelang möglicherweise durch Phishing-Attacken auf das Zielgerät, nach der Installation bietet sie die Aufzeichnung von Tastatureingaben, überwacht die Kamera und Mikrofon und kann Daten von Apps wie WhatsApp, Facebook und GMail stehlen. Laut den beiden Berichten von Google und Lookout kann sich die Software sogar selbst zerstören, falls die Gefahr der Entdeckung besteht - das wäre nämlich ein Anzeichen auf einen Emulator, wie er von Sicherheitsfachleuten benutzt wird. Die iOS-Version erregte Aufsehen, weil sie einige noch unentdeckte Sicherheitslücken verwendete, die Android-Version geht offenbar weniger anspruchsvoll vor: Sie nutzt einige bekannten Sicherheitslücken alter Android-Versionen. Laut Google war die Software nie über den Play Store zu beziehen und hätte nur wenige Geräte befallen. Hinweis: Der Name Chrysaor ist nicht zufällig gewählt, es handelt sich um den wenig bekannten Bruder von Pegasus.

Ursprünglicher Artikel:

Angriff: Das iPhone ist sicher. So sicher und unverwundbar wie wir als Menschen und als Gesellschaft im Allgemeinen. Also eben nicht zu 100 Prozent. Sich dessen bewusst zu sein, mag dabei helfen, besser mit Bedrohungen der körperlichen, geistigen, sozialen und ökonomischen Unversehrtheit umzugehen. Wir sind verwundbar und nicht völlig sicher, das gilt eben auch für das iPhone. Aber so, wie wir etwas für unsere Sicherheit tun können – nicht bei Rot über die Straße gehen, im Auto den Gurt anlegen und auf dem Fahrrad vielleicht einen Helm tragen, aber zumindest das Licht anknipsen – können wir uns halbwegs darauf verlassen, dass sich Experten innerhalb und außerhalb von Cupertino um die Sicherheit unseres digitalen Lebens kümmern. Und dennoch gibt es immer wieder Fälle der Sorte „Wie ist das denn trotz allem möglich?“

Von einem davon berichtet die Süddeutsche Zeitung. Zu einem allgemeinen Unwohlsein in Sachen Sicherheit sollte dieser ebensowenig führen wie ein tatsächlicher oder auch nur kolportierter Vorfall aus dem echten Leben. Doch sind vor allem die Nebenaspekte des Pegasus-Hack Besorgnis erregend. Nicht weniger als drei Zero-Day-Exploits hatten Angreifer genutzt, um den Dissidenten Ahmad Mansour aus den Vereinigten Arabischen Emiraten in eine Falle zu locken. Mansours iPhone hätte dabei nach dem Anklicken eines Links in einer manipulierten SMS einen Jailbreak erlitten und den Angreifern ermöglicht, seine komplette Kommunikation permanent und unbemerkt abzuhören. Mansour war skeptisch genug, um die Nachricht an den Experten Max Bazaliy weiterzuleiten, der für das IT-Sicherheitsunternehmen Lokus arbeitet. Bazaliy konnte den raffinierten Code auf die israelische Firma NSO Group zurück verfolgen, die bestätigt, selbst keine Spionagesoftware zu betreiben, sie aber für Millionenbeträge an Regierungen zu verkaufen. Allmählich schwant einem, wie das mit dem iPhone 5C gewesen sein könnte, das das FBI vor einem guten Jahr nicht knacken konnte.

0 Kommentare zu diesem Artikel
2246187