https://www.faz.net/-gqe-8ks2a

Pegasus : So kam die Spionage-Software aufs iPhone

  • Aktualisiert am

Ist nun das Unmögliche möglich geworden? Bild: dpa

Ein Ausspäh-Programm hat sich weitreichenden Zugang zu iPhones verschafft. Wie konnte das passieren? Hier kommt die Erklärung.

          2 Min.

          Womöglich ist nun das Unmögliche eingetreten: Eine Software hat sich auf einem iPhone eingenistet und den Besitzer ausspioniert. Dies galt bisher unter Experten als nicht denkbar. Zuletzt versuchte sich die amerikanische Bundespolizei FBI daran, ein iPhone zu knacken - was den Behörden angeblich nach mehreren Wochen gelang. Das FBI hatte sich Hilfe von einer „außenstehenden Partei“ geholt. Mehrere Medien berichteten, dass es sich dabei um das israelische Unternehmen Cellebrite handelte.

          Nun soll es die Software „Pegasus“ geschafft haben, sich einen beispiellosen Zugriff auf iPhones zu verschaffen. Forscher haben sie allerdings entdeckt und analysiert. Ein Ergebnis: Das Spionage-Programm griff nach Erkenntnissen der IT-Sicherheitsfirma Lookout und des kanadischen Citizen Lab nacheinander drei bisher unbekannte Software-Schwachstellen an. Diese wurden im Übrigen mit dem Update der Version 9.3.5, die es seit Donnerstag für iPhone, iPad und iPod gibt, von Apple behoben.

          Wer sein Gerät auf aktuellem Stand hat, ist also sicher. Dass die Schadsoftware schon bei jemanden auf dem iPhone installiert ist, ist unwahrscheinlich, da es sich wohl um eine gezielte Aktion handelt. Denn der Menschenrechtsaktivist, der sein iPhone im Verdacht hatte, mit Schadsoftware infiziert zu sein und der Sicherheitsfirma übergeben hat, bekam eine SMS mit dem verdächtigen - und letztlich gefährlichen - Link, der einen inhaltlichen Bezug zu seiner Arbeit hatte.

          „Pegasus“ : Schadsoftware bedroht Millionen iOS-Geräte

          Das Herzstück des iPhone-Betriebssystems

          Wie ist das passiert? Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Ruft man somit eine Webseite über eine Adresse auf, wird diese nicht nur dargestellt, sondern der Aufruf führt auch dazu, dass weitere Befehle ausgeführt werden. Die Angreifer nutzten dies, um die Angriffs-Elemente von „Pegasus“ auf das Gerät zu laden. Um das auszulösen, genügt es, einen präparierten Link anzuklicken. Das einzige ungewöhnliche Verhalten für den Nutzer war, dass sich die Safari-App schloss.

          Das ist ein übliches Verfahren von Kriminellen, um auf Desktops Schadsoftware zu schmuggeln, ohne dass es der Nutzer merkt. Unter Fachleuten wird es „Drive-by-Download“ genannt. Für dieses Verfahren wird normalerweise eine neue Webseite präpariert oder eine bestehende manipuliert, sodass allein das Anklicken dieser Homepage dazu führt, dass sich eine Software unbemerkt herunterlädt.

          Die inzwischen auf dem Gerät aktive „Pegasus“-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den sogenannten Kernel. Er ist ein Schlüsselelement für die Sicherheit der Geräte, denn: Der Kernel liegt dem Betriebssystem zugrunde. Sie kooperiert direkt mit der Hardware, indem sie Schnittstellen zum Prozessor, Speicher oder Gerät selbst bildet.

          Über eine Schwachstelle im Kernel selbst sicherte sich „Pegasus“ weitreichenden Zugriff auf das iPhone. Das Spionage-Programm führte heimlich einen sogenannten „Jailbreak“ durch. So wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird.

          Einige Nutzer machen das übrigens selbst, um mehr Software installieren und das Gerät freier konfigurieren zu können. Auch bei Smartphones mit Android-Betriebssystem ist es beliebt, sich die Root-Rechte zu verschaffen, um Anwendungen jenseits des Play-Stores herunterladen und installieren zu können. Damit fallen aber auch die Hürden für Attacken. So auch hier: Nach dem unerkannten „Jailbreak“ konnte „Pegasus“ Überwachungs-Software hinzufügen.

          Weitere Themen

          Topmeldungen

                        Zuhause bedrängt:  Sachsens Gesundheitsministerin Petra Köpping

          Vor Haus von Petra Köpping : Aufmarsch mit brennenden Fackeln

          In Sachsen belagern zwei Dutzend radikale Maßnahmen-Gegner das Privathaus von Gesundheitsministerin Petra Köpping. Der Verfassungsschutz beobachtet die „Querdenker“-Szene im Land zunehmend mit Sorge.
          Damals, im April, die erste Sitzung des Ausschusses im Großen Festsaal im Rathaus von Hamburg

          Cum-ex-Affäre : Staatsanwältin kritisiert Hamburger Behörden

          Im Untersuchungsausschuss zur Cum-ex-Affäre zeigt eine Staatsanwältin wenig Verständnis für das Verhalten der Hamburger Behörden. Eine Frage wird immer dringlicher: Gab es eine politische Einflussnahme?
          Bild der Geschlossenheit: Auch die unterlegenen Präsidentschaftsanwärter versammeln sich nach der Vorwahl der bürgerlichen Rechten um die Siegerin Valérie Pécresse.

          Pécresse tritt gegen Macron an : Eine Präsidentin für Frankreich?

          Zum ersten Mal zieht die bürgerliche Rechte mit einer Frau in den französischen Präsidentenwahlkampf. Valérie Pécresse, die als Vorbilder Angela Merkel und Margaret Thatcher nennt, ist oft unterschätzt worden.