Spionage-Programm greift iPhones an - Die wichtigsten Antworten
Ein neu entdecktes Spionage-Programm nimmt gezielt iPhone-Nutzer ins Visier. Apple hat darauf nun sehr schnell reagiert. Die wichtigsten Fragen und Antworten.
Was ist passiert?
Experten haben ein Spionage-Programm entdeckt, das gezielt iPhone-Nutzer ausspioniert. "Pegasus", so der Name des Programms, konnte dank drei bisher unbekannter Schwachstellen in Apples Software unter anderem Nachrichten, Facebook, Whatsapp und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen.
Wie wurde das Schadprogramm entdeckt?
Wie die "USA Today" berichtet, hatte der Menschenrechtsaktivist Ahmed Mansur, der schon mehrfach Ziel von Spionage-Angriffen wurde, Verdacht geschöpft, als er merkwürdige SMS mit einem Link bekam. Statt diesen zu drücken, schaltete er das kanadischen Forschungsinstitut Citizen Lab ein, das mit der Sicherheitsfirma Lookout zusammenarbeitet. Diese entdeckte dann "Pegasus".
Ist bekannt, wer alles damit ausspioniert wurde?
Nein. Das kanadische Citizen Lab fand zwar nach eigenen Angaben Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von Pegasus ausgespäht worden seien. Auch sei das Programm schon "deutlich länger als ein Jahr" im Einsatz. Insgesamt blieb jedoch zunächst unklar, wie breit und wie lange die Software eingesetzt worden sein könnte.
Wie funktioniert Pegasus?
Das Spionage-Programm griff nach Erkenntnissen der IT-Sicherheitsfirma Lookout und des kanadischen Citizen Lab nacheinander drei bisher unbekannte Software-Schwachstellen an.
- Schritt eins: Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die Angriffs-Elemente von "Pegasus" auf das Gerät zu laden. Um das auszulösen, genügte es, dass der iPhone-Besitzer einen präparierten Link anklickte. Das einzige ungewöhnliche Verhalten für ihn war, dass sich die Safari-App unerwartet schloss.
- Schritt zwei: Die inzwischen auf dem Gerät aktive "Pegasus"-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den sogenannten Kernel auf. Er ist ein Schlüsselelement für die Sicherheit der Geräte. Deshalb wird der Kernel nach dem Zufallsprinzip an verschiedenen Speicherorten platziert, die bei einem Abruf verschleiert werden. Die Entwickler von "Pegasus" fanden aber einen Weg, an die tatsächlichen Speicheradressen zu kommen.
- Schritt drei: Über eine Schwachstelle im Kernel selbst sicherte sich "Pegasus" weitreichenden Zugriff auf das iPhone. Das Spionage-Programm führte heimlich einen sogenannten "Jailbreak" durch - so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Einige Nutzer machen das selbst, um mehr Software installieren und das Gerät freier konfigurieren zu können. Damit fallen aber auch die Hürden für Attacken. So auch hier: Nach dem unerkannten Jailbreak konnte Pegasus Überwachungs-Software hinzufügen. Diese bestand aus vielen einzelnen Modulen, die verschiedene Dienste angriffen.
Wer steckt hinter Pegasus?
Programmiert wurde die Spionage-Software wohl von einer israelischen Firma namens NSO Group. Ein Sprecher der Firma erklärte der "New York Times", man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.
Wie reagierte Apple auf das Programm?
Apple stopfte die Sicherheitslücken im iPhone-System iOS am Donnerstag - rund zwei Wochen nach dem ersten Verdacht und zehn Tage, nachdem der Konzern davon erfuhr. Ein entsprechendes Update auf das Betriebssystem iOS 9.3.5 steht seitdem zur Installation bereit.
Muss ich als normaler Nutzer Sorge haben, ebenfalls mit Pegasus ausspioniert zu werden?
Lookout lässt iPhone-Nutzer inzwischen mit einer App prüfen, ob ihr Gerät befallen wurde. Das Programm dürfte aber so teuer und wertvoll gewesen sein, dass es wahrscheinlich nur gezielt gegen einzelne Zielpersonen eingesetzt und nicht breit gestreut wurde. (AZ, dpa, afp)
Die Diskussion ist geschlossen.