iOS: Malware Pegasus hatte weitgehende Zugriffe
Da staunten selbst die Sicherheitsexperten von Lookout, als sie eine professionell programmierte Malware zu Gesicht bekamen, die scheinbar seit Monaten eine unbekannte Zahl von iOS-Nutzern infiziert hat und über eine eigentlich recht simple Attacke umfassende Nutzungsrechte auf den Smartphones der Nutzer erhielt.
Hingewiesen auf die Lücke hat das Citizen Lab der kanadischen Munk School of Global Affairs, eine Forschungseinrichtung, die die Verbindungen zwischen IT und Menschenrechten untersucht. Aufmerksam geworden auf die Sicherheitslücke ist Ahmed Mansoor, ein saudischer Menschenrechtsaktivist, der seltsame SMS mit angeblichen Hinweisen auf Folteropfer bekam. Er solle einfach auf den enthaltenen Link klicken. Mansoor tat das aber nicht, sondern schickte sie an das Citizen Lab.
Dort konnte man den Link als der NSO Group zuordnen, einer Firma aus Israel, die man als Cyberwaffenfabrikant bezeichnen könnte. Dort verkauft man Pegasus, ein angeblich legales, nur für Regierungen gedachtes Spyware-Produkt. Da Mansoor schon öfter im Visier der saudischen Regierung und Pegasus ja angeblich nur an Regierungen verkauft wird, scheint es recht offensichtlich, wer hinter der SMS mit dem MalwareLink steckt.
Die Exploit-Chain, die durch den Link ausgelöst worden wäre, wurde vom Citizen Lab zusammen mit Lookout untersucht und stellt insofern ein Novum dar, als der zweite Schritt in der Kette ein Remote Jailbreak gewesen wäre, also aus der Ferne die Sicherheitssysteme von iOS umgangen worden wären und der oder die Angreifer weitgreifende Root-Rechte auf dem Smartphone erlangt hätten.
Im nächsten Schritt hätte schädlicher Code auf dem iPhone ausgeführt werden können. Auf diese Weise hätte man Passwörter speichern, Tastatureingaben mitlesen, Anrufe verfolgen und aufzeichnen, Fotos machen und die Position und Kalendereinträge auslesen können. Kurz: Man hätte so ziemlich jede Aktion auf dem iPhone nachverfolgen können.
Die Attacke ist auch deshalb bemerkenswert, weil Apple ja exklusiv Geräte mit iOS baut und deshalb sein Betriebssystem gut im Griff hat, auch was die Sicherheit angeht. Aus diesem Grund sind solche Exploits auch aufwändig, teuer und vergleichsweise selten.
Das Citizen Lab und Lookout haben Apple sofort über ihre Erkenntnisse informiert und der Konzern hat bereits in seinem letzten Patch iOS 9.3.5 alle dafür genutzten Sicherheitslücken geschlossen. Nutzer sollten darauf achten, dass ihr Smartphone auf dem aktuellsten Stand ist.