Spyware Pegasus: App prüft iPhone auf Infektion
Mit der App einer Sicherheitsfirma können Nutzer nachsehen, ob ihr iPhone von der Spyware "Pegasus" kompromittiert wurde.
(Bild: Anbieter)
- Leo Becker
Die App Lookout der gleichnamigen Sicherheitsfirma soll in neuer Version 4.4.8 anzeigen, wenn die Spionage-Software "Pegasus" auf iPhone oder iPad gelangt ist. Im Bereich Sicherheit signalisiert die App im "Systemberater", ob das Gerät durch Pegasus kompromittiert wurde. Nutzer sollten vor der Prüfung in jedem Fall iOS 9.3.5 einspielen, betont die Sicherheitsfirma. Bislang zeigte die Lookout-App dort an, ob das Betriebsssytem auf den neuesten Stand ist – und ob ein Jailbreak vorliegt.
Lookout gehört zu den Sicherheitsfirmen, die Pegasus analysieren konnten, nachdem ein Menschenrechtler aus den Vereinigten Arabischen Emiraten bei einer verdächtigen Textnachricht Verdacht geschöpft hatte. Drei Schwachstellen in iOS machen es möglich, dass sich nach Anklicken eines zugesendeten Links die Spyware unbemerkt installiert und anschließend weitreichende Möglichkeiten hat, Kommunikation und Daten des Nutzers auszuspähen – diese Sicherheitslücken beseitigt iOS 9.3.5.
Gezielter Einsatz von Pegasus gegen Menschenrechtler
Das Risiko für die meisten Nutzer dürfte allerdings gering sein: Nach bisherigem Kenntnisstand wurde die Spionage-Software gezielt gegen bestimmte Personen eingesetzt, darunter Menschenrechtler und Journalisten in den Vereinigten Arabischen Emiraten sowie Mexiko. Er sei froh, dass die Entdeckung "Hunderte von Personen davor bewahren könnte", erklärte der Menschenrechtler Ahmed Mansoor – auf den der nun bekannt gewordene Angriff abzielte – gegenüber der Nachrichtenagentur Associated Press.
Die Lookout-App ist in ihrer Basisfunktion kostenlos, dies umfasst auch die Systemprüfung in Hinblick auf Pegasus und einen Jailbreak. Nutzer müssen allerdings einen Account bei Lookout anlegen.
[Update 26.08.2016 16:35 Uhr] Von der Lookout-App angebotene Zusatzdienste wie die Fernortung oder ein Backup des Adressbuches müssen zur Prüfung auf Pegasus nicht aktiviert werden – Nutzer können also den gewünschten Zugriff der App auf Standort und Adressbuch einfach verweigern. Die Lookout-App kann eine Infektion zwar posthum feststellen, schützt jedoch nicht davor: "Gemäß ihrer eigenen Analyse hätte selbst eine vollwertige Installation der Lookout-Sicherheits-Software eine Infektion und Überwachung mit Pegasus nicht verhindern können", führt heise Security in einem Hintergrundartikel zu Pegasus aus:
(lbe)
