Wir benutzen Cookies, um die Nutzerfreundlichkeit der Website zu verbessern. Durch deinen Besuch stimmst du der Datenschutzerklärung zu.
Alles klar!
BASIC thinking Logo Dark Mode BASIC thinking Logo Dark Mode
  • TECH
    • Apple
    • Android
    • ChatGPT
    • Künstliche Intelligenz
    • Meta
    • Microsoft
    • Quantencomputer
    • Smart Home
    • Software
  • GREEN
    • Elektromobilität
    • Energiewende
    • Erneuerbare Energie
    • Forschung
    • Klima
    • Solarenergie
    • Wasserstoff
    • Windkraft
  • SOCIAL
    • Facebook
    • Instagram
    • TikTok
    • WhatsApp
    • X (Twitter)
  • MONEY
    • Aktien
    • Arbeit
    • Die Höhle der Löwen
    • Finanzen
    • Start-ups
    • Unternehmen
    • Marketing
    • Verbraucherschutz
Newsletter
Font ResizerAa
BASIC thinkingBASIC thinking
Suche
  • TECH
  • GREEN
  • SOCIAL
  • MONEY
  • ENTERTAIN
  • NEWSLETTER
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
iPhone iOS Pegasus
TECH

iOS-Spyware Pegasus: Das sollten iPhone-Nutzer darüber wissen

Markus Werner
Aktualisiert: 30. August 2016
von Markus Werner
Teilen

Sicherheitsexperten fanden die neuartige Spionagesoftware Pegasus, die sich über drei Sicherheitslücken vornehmlich auf iPhones umfassenden Zugriff verschaffen konnte. Diese Meldung versetzte iOS-Nutzer vergangen Woche in Aufruhr. Apple reagierte schnell mit einem Update. Wie funktioniert diese Spyware und wie gefährlich ist sie?

Vergangene Woche erschütterte die Meldung über eine Spionagesoftware, die drei bis dato unbekannte Sicherheitslücken in iOS ausnutzt und sich darüber umfangreichen Zugriff – vornehmlich auf iPhones – gewährt, die Apple-Welt. Entdeckt und untersucht wurde die Spyware „Pegasus“ von den Citizen Labs (University of Toronto) und dem Sicherheitsunternehmen Lookout.

Unbekannte hatten versucht, einen Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten auf eine manipulierte Website zu locken. Dieser leitete die SMS mit dem Link jedoch an einen befreundeten Sicherheitsforscher der Citizen Labs weiter. Die anschließende Analyse offenbart die wohl umfangreichste Spyware, die iOS bisher jemals gesehen hat.

BASIC thinking UPDATE

Jeden Tag bekommen 10.000+ Abonnenten die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

  • 5 Minuten pro Tag
  • 100% kostenlos
  • Exklusive PDF-Guides

Infektionsweg der Spyware

Die unbekannten Angreifer versandten via SMS eine präparierte Webadresse, um dann beim Seitenaufruf das iPhone in eine Wanze zu verwandeln. Denkbar wäre auch der Versand einer Mail gewesen. Wie Lookout in seiner technischen Analyse (PDF) dokumentiert nutzte die schädliche Webseite drei unbekannte Sicherheitslücken in iOS aus. Vereinfacht ausgedrückt, brach die Webseite zunächst aus der Browser-Umgebung aus.

Danach analysierte ein Exploit Speicheradressen im Arbeitsspeicher und schlussendlich gelang durch einen Fehler in der Speicherverwaltung ein Jailbreak des iPhones. Der Exploit war damit der Lage iOS-Schutzmechanismen außer Kraft zu setzen und konnte die Spyware Pegasus auf dem Gerät installieren. Von dem Jailbreak und der Installation der Spionagesoftware bekam der Anwender nichts mit.

Pegasus verwandelt das iPhone in eine Wanze

Die Hacker hatten nun uneingeschränkten Zugriff auf das iPhone. Die gesammelten Informationen wurden teilweise sogar in Echtzeit an die Server der Angreifer gesendet. Pegasus hatte unter anderem Zugriff auf WhatsApp, iMessages, GPS-Daten, Kontaktdaten und vieles mehr. Dem nicht genug, war die Spyware auch in der Lage Mails zu lesen und zu schreiben und konnte Telefongespräche aufzeichnen.

Somit gilt sie als die am weitesten entwickelte iOS-Spionagesoftware, die jemals in freier Wildbahn entdeckt wurde. Laut der Analyse von Citizen Labs und Lookout soll die Spyware von der israelischen Firma NSO Group entwickelt worden sein und wird seit etwa zwei Jahren vertrieben, auch als „Software as a Service“-Lösung.

Apple reagiert schnell mit einem Update

In nur zehn Tagen hat Apple alle drei Lücken geschlossen und die iOS-Version 9.3.5 ist wieder sicher. Jeder iOS-Nutzer sollte das Update schnellstmöglich einspielen, falls noch nicht geschehen. Damit ist eine Infektion über die beschriebene Methode nicht mehr möglich. In diesem Punkt können sich Apple-User glücklicher schätzen als Android-Nutzer. Diese müssen mitunter monatelang oder ewig auf Sicherheitspatches warten. In diesem Punkt: Hut ab, Apple!

Ungeklärt bleibt aber die Frage: Was nach dem Update mit einem zuvor infizierten Gerät geschieht. Vermutlich verbleibt die Spionagesoftware auf dem Gerät, kann aber nicht mehr nach Haus telefonieren. Ohnehin dürfte dies aber nur sehr wenige iOS-Nutzer betreffen.

Wer war von Pegasus betroffen?

Grundsätzlich waren alle iOS-Nutzer vor dem Update von Apple in Gefahr. Aber Pegasus wurde nur sehr gezielt eingesetzt. Dafür spricht schon die SMS mit dem gefährlichen Link und auch, dass die NSO Group ihre Software, laut eigenen Angaben, nur an Regierungen und für gesetzlich legale Zwecke verkauft. Ob das so stimmt, kann man nun glauben oder anzweifeln.

Lookout spricht von einem Einstiegspreis von 25.000 US-Dollar pro Gerät. Das ist schon eher ein Indiz, dass hier wohl keine Massenspionage betrieben wurde. Konkret richtet sich eine mögliche Infektion mit Pegasus nach dem Bekanntheitsgrad der Zielperson. Citizen Labs fand weitere Anhaltspunkte für die Verteilung der Spyware in Kenia und Mexiko. Die Masse der deutschen Bürger sollte ebenso wenig in ernster Gefahr gewesen sein.

Wer trotzdem prüfen möchte, ob er eventuell mit Pegasus infiziert wurde, kann auf die gleichnamige App von Lookout zurückgreifen. Leider wird hier eine Registrierung beim Anbieter vorausgesetzt. Lookout ist nur in der Lage die Spyware zu erkennen, kann diese allerdings nicht entfernen. Weitere, einfachere und bessere Tools, lassen noch auf sich warten. Also nicht unbedingt die beste Wahl.

Also keine Panik oder doch?

Nein, von Panik kann keine Rede sein. Pegasus betraf nur einen kleinen Kreis der Weltbevölkerung. Darunter jedoch auch wichtige Personen, wie Menschenrechtsaktivisten, Journalisten, vielleicht auch Politiker. Das wissen wir aber nicht genau. Pegasus scheint vorerst gestoppt zu sein. Doch, die Spyware ist wohl nicht die einzige ihrer Art und die Gefahr, dass neue Sicherheitslücken auftauchen besteht nach wie vor.

Wer weiß, welche Hintertüren noch in iOS klaffen und unbemerkt ausgenutzt werden (könnten). iOS-Nutzer müssen jetzt aber nicht wie bei Android mit einer Flut an Schadsoftware rechnen. Apple legt bei iOS viel Wert auf moderne und hochwertige Sicherheitskonzepte und hat mit dem zügigen Update vorbildlich reagiert.

Amazon

Anzeige

STELLENANZEIGEN
Sachbearbeiter Verwaltungsdigitalisierung (m/...
Landratsamt Schwäbisch Hall in Schwäbisch Hall
BASIC thinking Freiberuflicher Redakteur (m/w/d)
BASIC thinking GmbH in Home Office
Praktikant Social Media im Digital Marketing ...
Ferrero MSC GmbH & Co. KG in Frankfurt/M.
Content Creator/Videograf mit 70% Home-Office...
AOK-Verlag GmbH in Remagen
Mitarbeiter im Bereich Marketing, Grafik Desi...
Bäckerei und Konditorei Treiber GmbH in Steinenbronn
Head of Marketing & Digital Sales (w/m/d)...
Nordnet Pensionsförsäkring AB in Frankfurt am Main

Du willst solche Themen nicht verpassen? Mit dem BASIC thinking UPDATE, deinem täglichen Tech-Briefing, starten über 10.000 Leser jeden Morgen bestens informiert in den Tag. Jetzt kostenlos anmelden:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

THEMEN:AppleiOS
Teile diesen Artikel
Facebook Flipboard Whatsapp Whatsapp LinkedIn Threads Bluesky Email
vonMarkus Werner
Folgen:
Markus Werner ist Redakteur.
Kleines Kraftwerk

Anzeige

EMPFEHLUNG
Online-Speicher Internxt
Einmal zahlen, ein Leben lang Online-Speicher erhalten
Anzeige TECH
UPDATE – DEIN TECH-BRIEFING

Jeden Tag bekommen 10.000+ Abonnenten von uns die wichtigsten Tech-News direkt in die Inbox. Abonniere jetzt dein kostenloses Tech-Briefing:

Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung

LESEEMPFEHLUNGEN

Elektroauto-Rekord
GREENTECH

Rekord: E-Auto von Lucid schafft 1.200 Kilometer – mit einer Ladung

besten Autos besten Kleinwagen 2025
TECH

Diese Automarken bereiten die meisten Probleme

KI Wasserverbrauch Künstliche Intelligenz Wasser
GREENTECH

Wasserverbrauch von KI: Warum Chatbots so durstig sind

Agri-Photovoltaik, Solarenergie, Landwirtschaft, Fraunhofer, Forschung, Studie, Deutschland, Ausbauziele, Klimaschutz, Umweltschutz
GREENTECH

Agri-Photovoltaik: Klimaschutz vom Acker – mit völlig unterschätztem Potenzial

Vodafone iPhone 16 Pro
AnzeigeTECH

Apple-Deal bei Vodafone: iPhone 16 Pro mit 200 Euro Willkommensbonus

E-Autos Elektroautos Gefahr Frachtschiffe Schiffe Brand Feuer
TECH

Warum E-Autos auf Frachtschiffen keine größere Gefahr darstellen

Mehr anzeigen
Folge uns:
© 2003 - 2025 BASIC thinking GmbH
  • Über uns
  • Mediadaten
  • Impressum
  • Datenschutz
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?