Pegasus heißt die bisher größte Sicherheitslücke, die Apple-Geräte gleich dreifach bedroht. Am Donnerstag wurde die Software-Schwachstelle im iPhone-Betriebssystem iOS bei der neuesten Version 9.3.5 behoben. Bereits vor zwei Wochen bestand der erste Verdacht. Die sogenannten “Zero-Day”-Sicherheitslücken werden bislang von Geheimdiensten und kriminellen Hackern verwendet. Anfällig sind alle Versionen des Betriebssystems von 7 bis 9.3.4. Apple rät daher dringend zu einer Aktualisierung.
Nachdem die Gefahr der Spionagesoftware gebannt wurde, wurde nun auch durch die Mithilfe des Citizen Lab ein Unternehmen verdächtigt, das verantwortlich für das schädliche Programm sein soll. Die von einem Finanzinvestor übernommene israelische NSO Group, sei bereits als eine Art Cyberwaffen-Händler bekannt und habe nach eigenen Angaben die Software an Regierungen verkauft, die es vornehmlich auf Menschenrechtler und Personen aus der Presse abgesehen haben. Ein Menschenrechtler der Vereinigten Arabischen Emirate schöpfte Verdacht, nachdem er eine Nachricht mit einem Link zu angeblichen Informationen über gefolterte Häftlinge erhielt. Ahmed Mansoor ging auf Nummer sicher und schaltete Sicherheitsforscher ein, anstatt den Link aufzurufen.
Laut des Mobile-Sicherheitsexperten Lookout sei Pegasus die ausgeklügelste Attacke, die sie je auf einem Endgerät gesehen haben. Da mobile Geräte ein nicht wegzudenkender Teil unseres Alltags geworden sind, ist Pegasus umso gefährlicher. Laut Experten könne Pegasus auf Passwörter, den GPS-Standort, E-Mails, Fotos und sogar Kontaktlisten zugreifen. Zudem sei die Software durch eine Verschlüsselung getarnt, um noch mehr Schaden anrichten zu können.
Lookout bietet nun eine spezielle App für alle iPhone-Nutzer, um prüfen zu können, ob das Gerät von Pegasus befallen ist.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Video: YouTube
