iOS-Sicherheitslücke – Spionageprogramm Pegasus greift Daten auf Apples mobilen Endgeräten ab

Verfasst am 30. August 2016 von Philipp Rabus

Alle iOS-Versionen ab iOS 7 betroffen: Sichern Sie Ihr iPhone umgehend per Update ab! 

Über eine Sicherheitslücke im iOS-Browser Safari können Angreifer bei Aufruf manipulierter Websites die Schadsoftware „Pegasus“ auf das Endgerät laden. Dazu genügt es, einen Link anzuklicken.

Ist die Software auf dem iPhone bzw. iPad, nutzt sie eine weitere Sicherheitslücke aus, um den Kernel angreifen zu können. Der Kernel ist die Schaltzentrale jedes Betriebssystems.

Über eine Lücke im Kernel erlangt „Pegasus“ schlussendlich Vollzugriff durch einen Jailbreak des kompromittierten iPhones. Mit einem Jailbreak (auch „rooten“ genannt) werden Nutzungsbeschränkungen auf Smartphones entfernt, die der Hersteller insbesondere für mehr Sicherheit aktiviert.

Durch den erlangten Vollzugriff kann „Pegasus“ alle Daten des iPhones auslesen, versenden, verändern oder löschen. Auch können Tonaufnahmen gemacht werden.

Um ein betroffenes Apple-Gerät abzusichern, installieren Sie das aktuelle Update auf iOS 9.3.5

Gehen Sie dazu auf Einstellungen -> Allgemein -> Software-Aktualisierung und wählen sich für das Update in ein WLAN ein. Nach der Installation und dem Neustart des Gerätes soll die Sicherheitslücke gestopft sein.