Planet of Tech

iOS 9.3.5 beseitigt Pegasus – schwerwiegendste Sicherheitslücke die es jemals gab

Gestern Abend hat Apple ein neues Softwareupdate freigegeben. Bei den Bugfixes zu iOS 9.3.5 heißt es lediglich, dass das Update empfohlen wird, da Sicherheitslücken geschlossen werden würden. Soweit so gut. Doch erst jetzt stellt sich das Ausmaß der Sicherheitslücke heraus. Die Pegasus getaufte Zero-Day Attacke macht seit etlichen Jahren iOS unsicher und ist die vermutlich schwerwiegendste Schwachstelle, die es jemals gab. Mit Pegasus konnten Nutzer bis aufs letzte Detail ausgespäht werden.

Apple hat gestern Abend überraschend ein Softwareupdate von iOS veröffentlicht – für eines der sichersten Betriebssysteme. Oder auch nicht. Mit dem Update wurden nämlich drei Sicherheitslücken geschlossen, welche schlimmer hätten nicht sein können. Wie die University of Toronto gemeinsam mit der Sicherheitsfirma Lookout festgestellt hatte, konnten über diese Schwachstellen iPhone-Nutzer komplett ausgespäht werden. Möglich wurde dies mit der Spyware Pegasus, welche vor einigen Jahren von einer israelischen Firma entwickelt und anschließend an die Regierung weiterverkauft wurde. Die New York Times berichtet ausführlich darüber.

 

dv-c ios iOS iOS 9.3.5 beseitigt Pegasus – schwerwiegendste Sicherheitslücke die es jemals gab shutterstock 218555185 660x440

 

Nachdem Pegasus in das iPhone eingedrungen ist – meist über einen schädlichen Link – konnte der Nutzer komplett abgehört werden. Die Hacker konnten Nachrichten und E-Mails mitverfolgen, Passwörter abfangen, Anrufe mithören, Tonaufnahmen aufzeichnen und den aktuellen Standort sehen. Das Sicherheitsunternehmen Lookout teilt indes mit, dass es sich hierbei um die hartnäckigste und möglicherweise gefährlichste Sicherheitslücke gehandelt habe. Damit die Spyware nicht auffällt wurde die gesamte Kommunikation verschlüsselt, weshalb niemand von der Attacke mitbekommen hat. Pegasus ist erst aufgefallen, als ein Menschenrechtler aus den Vereinigten Emiraten einen auffälligen Link per SMS bekommen hat. Der Menschenrechtler war skeptisch und hat anstatt auf den Link zur klicken die Firma Lookout beauftragt, sich diesen genauer anzuschauen. Wie Lookout festgestellt hat, wurde Pegasus vor allem gegen Menschenrechtler und Journalisten eingesetzt.

Apple hat vor etwa zehn Tagen von der schwerwiegenden Sicherheitslücke in iOS erfahren. Innerhalb weniger Tage konnte der Konzern die Schwachstelle mit einem Softwareupdate ausmerzen. Allerdings ist mittlerweile bekannt, dass Pegasus bereits seit iOS 7 in iPhones eindringen kann. Ein großer Imageverlust für Apple. Schließlich wirbt das Unternehmen immer damit, wie sicher die eigenen Betriebssysteme seien. Die aktuelle Betaversion von iOS 10 sei bereits gegen Pegasus abgesichert heißt es seitens Apple. Gleichzeitig zeigt sich aber auch, dass iOS einen enormen Vorteil im Vergleich zu Android hat. Wird eine neue Sicherheitslücke aufgedeckt, reagiert Apple (meist) schnell und erreicht innerhalb weniger Stunden alle kompatiblen Geräte. Bei Android dauert es mitunter Monate, bis Softwareupdates für alle Devices verfügbar sind, da diese den Umweg über Smartphonehersteller oder Netzbetreiber gehen müssen.

Quelle Bild: Denys Prykhodov / Shutterstock.com

Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen, uns auf den sozialen Netzwerken folgen und unsere App für Android oder iOS installieren würdest. Es lohnt sich - garantiert!

Moritz Krauß

Moritz Krauß

Founder & Editor in Chief


Ähnliche Artikel

Huawei Mate 9 Erfahrungsbericht: der kleine Galaxy Note 7 Ersatz

Mit dem Huawei Mate 9 hat der chinesische Hersteller ein Smartphone veröffentlicht, welches durch schnelle Technik und einen großen Bildschirm auffallen

Verschlüsselung von WhatsApp war noch nie sicher [UPDATE]

Seit etwa einem Jahr werden sämtliche Chats bei WhatsApp verschlüsselt übertragen. Damit soll verhindert werden, dass Dritte mitlesen können. Doch

TechnikSurfer wünscht einen guten Rutsch und ein technikvolles Jahr 2017

Die letzten Stunden von diesem Jahr sind angebrochen – während wir noch ein paar Stunden 2016 hinter unserer Serverzeit stehen haben,

Noch keine Kommentare vorhanden Sei der Erste und hinterlasse einen Kommentar!

Hinterlasse einen Kommentar

Your e-mail address will not be published.
Required fields are marked*


Kommentare erscheinen erst nach der Freischaltung.