Fr. 26. August 2016 um 13:11

iOS 9.3.5: Apple veröffentlicht Update für schwerwiegende Sicherheitslücke

von Marcel Laser0 Kommentare

Laut eines Sicherheitsexperten von Lookout soll die Lücke ein bisher in dem Ausmass ungekannte Angriffsweise an den Tag gelegt haben. Sowas hätte man so noch nicht gesehen. Der als Pegasus bekannte Trojaner soll sogar bis zu US-amerikansichen Unternehmen zurückverfolgt worden seien.

Pegasus Malware auf iOS soll für Betriebsspionage genutzt worden sein

Dabei handelt es sich hier nicht um den „üblichen Normalfall“ von Kriminalität, sondern wahrscheinlich um gezielte Betriebsspionage. Pegasus wurde von einer israelischen Firma mit dem Namen NGO Group entwickelt, die als grössere Softwarefirma aus dem Land bekannt ist und angeblich auch auf „Cyber Krieg“ spezialisiert sein soll. Diese haben den Trojaner entwickelt und verkaufen seit längerer Zeit Lizenzen für die Überwachung von Geräten. Wer 300 iPhones überwachen wollte, der musste umgerechnet 8 Millionen US-Dollar auf den Tisch legen. Betroffen waren bereits auch ein Menschenrechts-Aktivist aus Israel und ein mexikanischer Journalist, die beide von Pegasus betroffen waren. Wie viele Geräte derzeit weltweit infiziert sind ist unklar. Installiert wird die Software angeblich durch das Anklicken eines Links in einer Textnachricht. Danach können Telefonate, Textnachrichten und Kontakte abgefragt und/oder abgefangen werden.

„Pegasus is the most sophisticated attack we’ve seen on any endpoint because it takes advantage of how integrated mobile devices are in our lives and the combination of features only available on mobile“ – Lookout

Interessant und beunruhigend ist vor allem auch die Tatsache, dass ein US-Unternehmen mit dem Namen Zerodium ebenfalls in diesen Fall verwickelt sein soll. Zerodium hat bereits in der Vergangenheit Millionen US-Dollar für die Entdeckung von entsprechenden Lücken in iOS ausgezahlt, welche nun auch in Pegasus ausgenutzt werden.

 

Mit der Veröffentlichung von iOS 9.3.5, welches übrigens nur rund 40 MB wiegt, sollen die entsprechenden Sicherheitslücken geschlossen worden sein. Es ist also auf Grund der Schwere des Exploits mehr als nur ratsam auf die neuste Version zu aktualisieren. Apple selbst hat den Support für iOS 9.3.3 und 9.3.2 bereits eingestellt und diese werden auch nicht mehr zertifiziert, somit ist ein Rollback auf diese Versionen auch nicht mehr möglich.

 

 

Quelle: Lookout (Englisch)

vg-wort
Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen