Pegasus: Das müsst ihr über die Sicherheitslücke in iOS 9 wissen

Gestern Abend hat Apple ein wichtiges Update für iOS 9 veröffentlicht. Aufgrund einer Sicherheitslücke ist die Installation dringend empfohlen.

Pegasus. So heißt die gestern Abend von Apple gestopfte Sicherheitslücke im iPhone-Betriebssystem iOS 9. Theoretisch ist damit ein Zugriff auf zahlreiche Daten des Geräts möglich, Sicherheitsforscher der Firma Lookout, die die Lücke entdeckt und zusammen mit Apple gestopft haben, sprechen von Zugriffen auf E-Mail-Verkehr, Anrufe, Standortdaten und sogar Passwörter.

Wie genau dieser „Trojaner“ auf dem iPhone installiert werden konnte und wie hoch die Gefahr für den einzelnen Nutzer war, ist bislang nicht bekannt. Dass einige Medien aktuell darüber berichten, Millionen von iPhones wären gefährdet, ist möglicherweise etwas übertrieben. Verharmlosen sollte man die Geschichte allerdings nicht – und daher zeitnah auf iOS 9.3.5 aktualisieren.

Ersten Erkenntnissen zufolge wurde Pegasus ohnehin nicht auf die breite Masse angesetzt, sondern gezielt an Personen verteilt. Entdeckt wurde die Spionage-Software von einem Menschenrechtler aus den Vereinigten Arabischen Emiraten, der in einer E-Mail über einen auffälligen Link gestolpert sei.

Pegasus nutzte gleich drei Sicherheitslücken für heimlichen Jailbreak

Einfach so installiert sich Pegasus jedenfalls nicht auf euren Geräten. Die Software nutzt drei Sicherheitslücken auf einmal: Zunächst musste ein präparierte Link in Safari geöffnet werden, der den Browser unter anderem zum Absturz bringt. Danach verschafft sich Pegasus Zugriff auf wichtige Dateien und Prozesse des Betriebssystems, um quasi im Hintergrund so etwas wie einen Jailbreak durchzuführen. Ist dieser Schritt abgeschlossen, kann mit iPhone und iPad quasi alles gemacht werden, ohne dass der Nutzer etwas davon mitbekommen muss.

Ob man von Pegasus betroffen ist, soll man mittlerweile selbst mit der Sicherheits-App Lookout herausfinden können. Zeigt sie im Bereich Sicherheit an, dass kein Jailbreak vorhanden ist, ist das System sicher. Ein Update auf iOS 9.3.5 sollte aber auf jeden Fall durchgeführt werden.

Bisher ist nicht bekannt, ob die Sicherheitslücken, die Pegasus möglich gemacht haben, auch in den Beta-Version von iOS 10 zu finden sind oder ob sie hier von Apple möglicherweise schon behoben wurden.

Lookout, Mobile Security
Lookout, Mobile Security
Entwickler: Lookout, Inc.
Preis: Kostenlos+

Kommentare 26 Antworten

  1. So kann man natürlich auch dafür sorgen das die DL Zahlen der eigenen App nach oben gehen. Wie arm ist Lookout eigentlich und für wie dämlich halten die uns?

  2. Nachtrag,

    Selbst wenn diese „Sicherheitsapp“ eine Gefährdung finden würde ( was ich stark bezweifel!) , wie würde diese beseitigt werden? Lookout hat ja nicht mal eine passende Lösung parat was im Falle der Infektion zu tun wäre. Aber erstmal versuchen die Menschen für dumm zu verkaufen und Panik anleiern!

    Mein Rat dazu,

    Wenn im Safari gesurft wird, Hirn einschalten bevor man einen Link klickt, genauso bei Mails etc.

    Bei Infektionsverdacht…..hust…….iDevice via iTunes neu aufsetzen, denn dann ist in jedem Falle jegliche Schadsoftware entfernt!

    1. Oberflächlich betrachtet magst du vielleicht nicht ganz unrecht haben,aber das Problem scheint ja tatsächlich nicht ohne zu sein und wenn eine Firma wie Lookout das ausfindig machen(und dafür bestimmt auch investieren)ist doch gut das darauf hingewiesen wird und glaube auch das die nicht behaupten das Problem mittels der App beseitigen zu können,lediglich eine Infizierung feststellen können.

  3. peinlich für apple. Oder aber apple hat es bewusst zugelassen, da die US Regierung dahinter steckt. Denn unwahrscheinlich das mehrere Schwachstellen einfach unbemerkt bleiben Seitens apple.

    Nur da jetzt externe das gefunden haben, muss man die Schwachstellen beseitigen. Naja dann werden halt Andere heimlich weiter genutzt.

    Die offizielle Version glaube ich aufjedenfall nicht.

    1. So ein Unsinn. Das ist eine Lücke wie andere zuvor auch. Die hat man bei anderen Anbietern auch und fertig. Nur wenn man Apple einen Fehler nachweisen kann, wird schön laut gebrüllt.

      Herrlich wie sich die Medien auf eine so lächerliche Story stürzt. Gibt es nicht wichtigeres als das dumme Smartphone?

  4. Immer diese Sprüche von wegen peinlich für Apple. Als ob es Betriebssysteme gibt, die nicht noch zig unentdeckte Schwachstellen haben. Und bei jedem großen Release kommen wieder neue hinzu. Ich bin kein Programmierer, und deswegen Maße ich mir auch nicht an, darüber so hart zu urteilen. Ich sehe aber in meinem eigenen Job, dass Fehlerlosigkeit eine Illusion ist. Wichtiger ist mir, wie man damit umgeht. Und da tut Apple gut daran, schnell zu reagieren. Vorwerfen will ich Apple lieber, dass sie nicht immer so schnell Lücken stopfen, wenn sie bekannt werden.

  5. Apple bietet wenigstens ein Update an, bei anderen Betriebssystemen bekommst du nach ein paar Monaten kein Update mehr. Glaube nicht, dass diese nicht angreifbar sind.

  6. Danke für den Hinweis.

    Oh wow, iOS hat eine Sicherheitslücke die eine Handvoll Personen von 1Mrd Endgeräten betrifft. Apple ist am Ende.

    Es lebe Windows!
    Moment, gibts das noch auf mobilen Endgeräten? Ohne Sicherheitslücken? Ohne Firewall und Antivirus? ?

    Ok dann halt Android.
    Oh, auch hier ist ein Antivirus zwingend. Uff, nur die Spitzengeräte haben Updates für 1-2 Jahre. Und Sicherheitslücken gibts es fast so viele wie bei MS ;-), abgesehen davon das alle Daten abgegriffen und verwertet werden und beim NSA und BND landen, na vielen Dank.

    Hmm. Kurz wer Hirn hat und sich kein eigenes System bauen und leisten kann bzw. betrieben will, nimmt ….. genau Apple.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de