Sicherheitslücke Pegasus in iOS.
Warum ich Android nutze und was mich an Android stört.
Eine Sicherheitslücke von extrem hoher Qualität und bisher noch nicht gesehener Vorgehensweise
Letzte Woche sorgte eine Sicherheitslücke in Apples Betriebssystem iOS für aufsehen.
Das sonst als so sichere Betriebssystem iOS verfügte über drei schwere Sicherheitslücken.
Diese Sicherheitslücken verwandeln jedes iPhone zu einer mobilen Wanze.
Wie wurde diese Lücke überhaupt erkannt?
Erkannt wurde diese Lücke durch Citizen Labs und Lookout.
Unbekannte versuchten einen Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten auf eine Web-Seite zu leiten. Der gab die verdächtige SMS mit dem Link an die befreundeten Sicherheitsexperten der Citizen Labs weiter.
So wurde die Spyware Pegasus erst gefunden.
Der Angriff erfolgte über eine SMS, die einen Link zu der von den Angreifern präparierten Web-Seite enthielt. Diese Seite nutzte drei bisher unbekannte Sicherheitslücken in iOS aus:
* CVE-2016-4655: eine Lücke im iOS Webkit, die dazu führt, dass eine Web-Seite beim Öffnen aus der dafür vorgesehenen Umgebung ausbrechen kann.
* CVE-2016-4656: eine Kernel-Lücke, über die der Exploit Speicheradressen ermitteln kann.
* CVE-2016-4657: ein Fehler in der Speicherverwaltung des iOS-Kerns, der einen Jailbreak ermöglicht. Konkret kann der Exploit darüber iOS-Schutzmechanismen außer Kraft setzen und Spionage-Software mit uneingeschränkten Rechten auf dem Gerät installieren.
Was ist ein Jailbreak
Jailbreak (englisch für „Gefängnisausbruch“) bezeichnet das nicht-autorisierte Entfernen von Nutzungsbeschränkungen bei Geräten der Informationstechnik, deren Hersteller bestimmte Funktionen serienmäßig gesperrt hat. Quelle: https://de.wikipedia.org/wiki/Jailbreak_(iOS)
Was konnte die Spyware überhaupt alles ausspionieren?
Diese Spyware konnte
* Deine GPS Daten erfassen
* Deine Emails lesen und auch schreiben
* Telefonate mitschneiden
* Zugriff auf WhatsApp, iMessage, Skype, Kontaktdaten und auf viele andere Daten erhalten.
Damit konnte Dein iPhone und letztendlich auch Du, komplett überwacht werden.
Wer hat die Software geschrieben und eingesetzt?
Der Hersteller der Spyware ist die israelische NSO Group. Siehe hierzu auch den englischen Wiki Artikel https://en.wikipedia.org/wiki/NSO_Group
Die Software wurde seit zwei Jahren als Software as a Service angeboten.
Laut NSO wurde sie NUR an Regierungen verkauft. Der Einsatz der Software kostet pro überwachtes Gerät um die 25.000$. Überwacht wurden damit wohl Journalisten und Menschenrechtsaktivisten.
Somit ist es nicht sehr wahrscheinlich, dass Dein iPhone davon betroffen ist. Aber ausschließen würde ich es dennoch nicht.
Was kann ich denn nun dagegen tun?
Apple hat hier sehr vorbildlich reagiert und die Lücke mit einem Update auf iOS 9.3.5 geschlossen.
Damit wird die Ausnutzung der drei Sicherheitslücken verhindert.
Was bei der Installation des Updates auf einem bereits infizierten System geschieht, ist bislang nicht geklärt. Ich gehe davon aus, dass die Software zwar auf dem Gerät verbleibt, aber auf Grund der erneut in Kraft gesetzten Schutzvorkehrungen wie dem Code-Signing nicht mehr lauffähig ist.
Vor dem Update auf 9.3.5 gibt es keinen Schutz!
Apples iOS-Plattform setzt auf moderne, hochwertige Sicherheitskonzepte und der iPhone-Hersteller hat mit seinem zügigen Update vorbildlich reagiert.
Mit Android und Blackberry bin ich doch auf der sicheren Seite!
Nein, es kann nicht ausgeschlossen werden, dass Lücken in diesen System stecken, die eine solche Überwachung ermöglicht.
