Ausgeklügelte Spionage-Software attackiert iPhones

Fotolia

Fotolia

Citizen Lab und die IT-Sicherheitsfirma Lookout haben ein Spionage-Programm entdeckt, welches sich weitreichenden Zugang auf iPhones verschaffen konnte. Die Software mit Namen "Pegasus" kann etwa Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter stehlen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen. Für Lookout sei es die "ausgeklügeltste Attacke", die das Unternehmen jemals gesehen hat.

Der Menschenrechtler Ahmed Mansoor sei auf die Malware aufmerksam geworden. Er erhielt Nachrichten mit Links, die ihn zu Informationen über Häftlingsfolterungen in den Vereinigten Arabischen Emiraten leiten würden. Doch statt die Links anzuklicken, übergab Mansoor die Nachrichten an Citizen Lab.

Die Untersuchung von Citizen Lab habe ergeben, dass eine israelische Organisation namens "NSO Group" die Software entwickelte. Diese sei auf Cyber-Attacken spezialisiert, heisst es weiter. Auch gäbe es Hinweise, dass ein mexikanischer Journalist und Zielpersonen in Kenia über Pegasus ausgespäht worden seien.

Neue iOS-Version soll schützen

Das Programm nutzte drei sogenannte "Zero-Day"-Sicherheitslücken von iOS aus. Diese seien Software-Anbieter nicht bekannt und würden von Geheimdiensten und kriminellen Hackern genutzt.

Auch profitierte Pegasus davon, dass mobile Geräte fest im Alltag integriert sind, wie Lookout mitteilt. Die Software sei modular aufgebaut und stark verschlüsselt, um nicht entdeckt zu werden.

Lookout und Citizen Lab hätten direkt mit Apples Sicherheits-Team an einer Lösung gearbeitet. Apple habe die Schwachstellen in der neu veröffentlichten iOS-Version 9.3.5 behoben. Lookout rät allen iOS-Nutzern zum Update.