Mit einer ausgefeilten Spionage-Software ist es Angreifern nach Erkenntnissen der amerikanischen Sicherheitsfirma Lookout und des kanadischen Citizen Lab gelungen, sämtliche Sicherheitsmechanismen des iPhones aus der Ferne zu überwinden. "Pegasus" soll Lookout zufolge drei bisher unbekannte Software-Schwachstellen des iPhones ausgenutzt haben und iPhones damit nicht bloß zu digitalen Kamerawanzen gemacht haben. Auch eigentlich verschlüsselte Kommunikation war dadurch im Klartext mitlesbar. Bislang galten Apples Smartphones als sehr sicher. So benötigte das FBI im Frühjahr dieses Jahres mehrere Wochen, um sich Zugang zum iPhone eines Attentäters zu verschaffen. Apple hatte sich damals in einem längeren Rechtsstreit geweigert, der US-Bundespolizei zu helfen. Erst mit externer Hilfe gelang es der Behörde schließlich, das Smartphone zu knacken. Apple hatte daraufhin angekündigt, die Sicherheit seiner Produkte zu erhöhen.
Worin besteht die Sicherheitslücke?
Über eine Sicherheitslücke in Apples Web-Browser Safari konnten die Angreifer schädliche Software ausführen. Wenn Nutzer einen präparierten Link anklickten, verschaffte sich diese Zugang zu eigentlich aus Sicherheitsgründen verschleierten Speicherbereichen im Herzstück des Apple-Betriebssystems und lud weitere Software nach - die Überwachungssoftware. Da sich die schädliche Software inzwischen mehr Rechte auf dem iPhone verschafft hatte, als Apple Nutzern eigentlich zugesteht, konnte die eigentliche Überwachungssoftware unbemerkt vom Nutzer installiert werden. Mit ihrer Hilfe konnten Dienste wie Whatsapp und Skype, ja quasi die gesamte Audio- und Videokommunikation des Nutzers, ausspioniert werden.
Was müssen Nutzer jetzt tun?
Alle Versionen des Betriebssystems iOS für iPhones, iPads oder iPod Touch von Version 7 bis 9.3.4 sind anfällig. Apple rät Nutzern dringend dazu, es zu aktualisieren. In der neuen Version 9.3.5 sind die Schwachstellen vom Sicherheitsteam des Konzerns beseitigt worden. Dafür arbeitete Apple mit Lookout zusammen.
Ihr System können Nutzer unter "Einstellungen>Allgemein>Softwareaktualisierung" aktualisieren. Nutzer sollten beachten, dass das Gerät ans Stromnetz angeschlossen und der Akku zu mindestens 50 Prozent geladen sein muss. Das Update dauert nur wenige Minuten.
Wie können Nutzer herausfinden, ob sie gefährdet sind?
Ob sie schon die sichere Version 9.3.5 des Betriebssystems iOS auf ihrem Gerät haben, steht unter "Einstellungen>Allgemein>Info>Version". Wenn unter "Einstellungen>Allgemein>Softwareaktualisierung" steht: "Ihre Software ist auf dem neuesten Stand", ist das Gerät gegen einen Angriff mit "Pegasus" immun. Lookout nutzt die Gelegenheit, um für seine Sicherheits-Software Werbung zu machen. Die gibt es im Apple-Store zum Download. Sie kann dem Unternehmen zufolge prüfen, ob das jeweilige iPhone von "Pegasus" befallen ist. Dazu ist allerdings eine Registrierung mit E-Mail-Adresse nötig, die App hat kostenpflichtige Funktionen. Lookout selbst gibt zu, dass die Lücke zwar massiv ist, aber wohl nur wenige Nutzer betroffen sind, da es sich um ein Werkzeug handle, das gezielt einzelne Menschen ausspionieren sollte.
Wer steckt hinter "Pegasus"?
Das Citizen Lab, das zur Universität von Toronto gehört und etliche Spionageangriffe untersucht hat, hält es für wahrscheinlich, dass eine israelische Firma "Pegasus" entwickelt hat und auch eine Infrastruktur betreibt, von der aus beispielsweise die schädliche Software ausgeliefert wurde.
Wie wurde die Attacke entdeckt?
Ein Menschenrechtsaktivist aus den Vereinigten Arabischen Emiraten hatte am 10. und 11. August SMS erhalten, die ihm verdächtig erschienen, und sie ans Citizen Lab weitergeleitet.
Was hat Apple unternommen?
Apple hat nach eigenen Angaben alle drei Sicherheitslücken geschlossen. Das bewirkt, dass Eingaben von Nutzern besser verifiziert werden, damit unbefugte Software nicht mehr auf den Kernel zugreifen kann. Schadprogramme sollen künftig über den Software-Kern auch keinen "Jailbreak" mehr vornehmen können, der es ermöglicht, dass heimlich Spionagesoftware installiert wird. Außerdem soll das Update verhindern, dass beim Aufruf der von den Angreifern präparierten Seite die "Pegasus"-Software installiert wird.
Kann das wieder passieren?
Die drei konkreten Schwachstellen hat Apple nun geflickt - und das auch ziemlich schnell. Nach der Aktualisierung des Betriebssystems iOS sollte für diese Art von Angriff keine Gefahr mehr bestehen. Dennoch schwächt der Fall etwas das Vertrauen in Apple: Das Unternehmen hatte sich seit den Enthüllungen von Edward Snowden recht erfolgreich als Verteidiger der Privatsphäre profiliert. So wurde beispielsweise die Verschlüsselung des iPhones immer weiter verstärkt, ebenso wie die der Daten, die Nutzer in Apples Internetdienst iCloud lagern. Apple beteuert, nicht einmal selbst auf die Daten von iPhone-Nutzern zugreifen zu können. Dass nun herauskommt, dass iPhone-Nutzer so massiv ausspioniert werden konnten, konterkariert diese Bemühungen.