Schadsoftware "Pegasus": Apple reagiert mit iOS 9.3.5

In den letzten Tagen ist bekannt geworden, dass eine Software namens „Pegasus“ unter Ausnutzung verschiedener Schwachstellen die Kontrolle über ein iPhone bis inkl. iOS 9.3.4 übernehmen konnte. Apple reagiert mit iOS 9.3.5

ios_935„Pegasus“ hat potentiell alle nicht aktualisierten iOS-Geräte gefährdet: durch einen einfachen Klick auf einen Link kam die Software auf das Gerät, danach wurde ein „Jailbreak“ ohne das Wissen des Users durchgeführt. Danach war es der Software möglich, verschiedene Funktionen des iPhones zu steuern, auf Kontakte zuzugreifen, Daten auszulesen (wie E-Mails, Passwörter, Chat-Verläufe o.ä.). Die Schadsoftware setzte dabei auf einen Zero-Day-Exploit, der von Apple innerhalb von zwei Wochen gefixt wurde. Entdeckt wurde sie von der Sicherheitsfirma „Lookout“ und des Citizen Labs der Universität von Toronto. Gefährdet sind alle iOS-Versionen ab 7.0, die vor drei Jahren erschienen ist.

Nutzern von betroffenen Apple-Geräten ist nur zu raten, das aktuelle Update baldmöglichst zu installieren. Apple verteilt das rund 38 Megabyte große Update über iTunes oder über die Update-Funktion des Geräts selbst.

Trotz dieser gravierenden Sicherheitslücke kann ein iPhone immer noch als relativ sicher gelten – 100 % Sicherheit ist natürlich nie gewährleistet in einem vernetzten System, Apple hat aber relativ schnell reagiert und die aufgedeckte Lücke gefunden. Auch Android-Geräte können unter ähnlichen und vor allem bisher unentdeckten Sicherheitslücken leiden. Gerade der größere Marktanteil macht das Android-System eigentlich noch interessanter für die Entwicklung solcher Zero-Day-Exploits.

Weitere Informationen zu „Pegasus“ und iOS: