Mac & i 5/2016
S. 138
Hintergrund
Pegasus
Aufmacherbild

Der Super-Trojaner

Wie die Spionage-Malware Pegasus iPhones und iPads kompromittierte

iOS gilt als sicher, doch kürzlich wurde ein Trojaner entdeckt, der Angreifern vollen Zugriff auf alle Inhalte von Opfern ermöglicht. Selbst Passwörter und verschlüsselte Daten können damit abgegriffen werden. Besonders brisant: Der Trojaner wurde von einem privaten Unternehmen zum Verkauf angeboten. Die meisten Anwender haben dennoch nichts zu befürchten.

Von Karsten Kinder

Das konnte man noch nicht beobachten: Am 25. August 2016 veröffentlichte Apple ein Update auf iOS 9.3.5, das drei schwerwiegende, bis dato unbekannte Sicherheitslücken stopfte. Diese nutzte eine erst kurz zuvor entdeckte Spionagesoftware, die den Angreifern über das Internet vollen Zugriff auf ein infiziertes iPhone oder iPad gewährte. Und das schon seit mindestens zwei Jahren, wie eine Analyse ergab, denn der Trojaner infiziert alle iOS-Systeme von iOS 7 bis iOS 9.3.4.

Entdeckt wurde dieser Angriff nur, weil der umsichtige Menschenrechtsaktivist aus den Vereinigten Arabischen Emiraten, Ahmed Mansoor, einen Link in einer SMS nicht anklickte, sondern die Nachricht an Experten des Sicherheitslabors Citizen Labs der Universität Toronto weiterleitete. Die Forscher erahnten zwar die Tragweite der Malware, waren aber nicht in der Lage, die Cyberwaffe selbst zu untersuchen, denn diese verfügt über eine Reihe von Abwehrmaßnahmen, um einer Analyse zu entgehen. Citizen Labs wandte sich seinerseits an das Sicherheitsunternehmen Lookout Mobile Security, um die brisante Malware näher zu untersuchen. Bereits am 15. August bezogen sie Apple mit ein. Dass es gelang, in nur 10 Tagen die fraglichen Sicherheitslücken zu schließen, ist ungewöhnlich – und Apples Reaktion geradezu vorbildlich. Hier zeigt sich außerdem ein Vorteil der iOS-Plattform. Weil es sich um ein geschlossenes System handelt und auch noch Jahre alte Geräte mit frischen Updates beliefert werden, konnte Apple binnen weniger Tage weit über 90 Prozent des iOS-Bestands gegen Attacken des Trojaners absichern. Kein anderer Hersteller ist dazu in der Lage.

Weitere Bilder

Der Super-Trojaner (2 Bilder)

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen