Cupertino (dpa/tmn) - Eine neu entdeckte Spionagesoftware mit der Bezeichnung "Pegasus" bedroht aktuell iPhones und iPads. Was iOS-Nutzer jetzt wissen müssen - wichtige Fragen und Antworten:
Was macht "Pegasus" so gefährlich?
Das Programm kann bereits über einen unbedachten Klick auf einen präparierten Internetlink auf das Gerät gelangen, heisst es in einem Bericht des IT-Sicherheitsunternehmens Lookout. Einmal an Bord, können fast alle persönlichen Daten von "Pegasus" ausgelesen werden. Ausserdem werden durch ein sogenanntes Jailbreak Sicherheitssperren entfernt. Der Nutzer bemerkt davon in der Regel nichts.
Was kann man dagegen tun?
Zunächst einmal die neueste Version von iOS installieren - das rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Apple schliesst den Angriffsweg von "Pegasus" mit der Version iOS 9.3.5. Der schnellste Weg zum Update führt über die Einstellungen und die Option "Allgemein/Softwareaktualisierung".
Kann man "Pegasus" auf dem Telefon aufspüren?
Lookout bietet eine Sicherheits-App an, die unter anderem verspricht, Jailbreaks und Spionageprogramme auf dem iOS-Gerät aufzuspüren. Das Programm ist in einer eingeschränkten Version kostenlos erhältlich.
Wie hoch ist das Risiko einer Infektion?
In der Untersuchung des Citizen Labs der Universität von Toronto in Kanada und der Sicherheitsfirma Lookout werden gezielte elektronische Angriffe staatlicher Einrichtungen auf Menschenrechtler und Dissidenten beschrieben. Das Risiko, sich "Pegasus" auf das eigene Telefon zu laden, ist entsprechend gering. Lookout beschreibt die Zielgruppe als "extrem klein". Vernachlässigen sollte man die Sicherheit des Telefons trotzdem nicht - regelmässige Updates helfen.
Wie «Pegasus» iPhones knackte
Mit "Pegasus" ist eine Software, die sich beispiellosen Zugriff auf iPhones verschaffen konnte, entdeckt und analysiert worden. Das Spionage-Programm griff nach Erkenntnissen der IT-Sicherheitsfirma Lookout und des kanadischen Citizen Lab nacheinander drei bisher unbekannte Software-Schwachstellen an.
Schritt eins: Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die Angriffs-Elemente von "Pegasus" auf das Gerät zu laden. Um das auszulösen, genügt es, einen präparierten Link anzuklicken. Das einzige ungewöhnliche Verhalten für den Nutzer war, dass sich die Safari-App schloss.
Schritt zwei: Die inzwischen auf dem Gerät aktive "Pegasus"-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den sogenannten Kernel. Er ist ein Schlüsselelement für die Sicherheit der Geräte.
Schritt drei: Über eine Schwachstelle im Kernel selbst sicherte sich "Pegasus" weitreichenden Zugriff auf das iPhone. Das Spionage-Programm führte heimlich einen sogenannten "Jailbreak" durch - so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Einige Nutzer machen das selbst, um mehr Software installieren und das Gerät freier konfigurieren zu können. Damit fallen aber auch die Hürden für Attacken. So auch hier: Nach dem unerkannten "Jailbreak" konnte "Pegasus" Überwachungs-Software hinzufügen. © dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.