Zero-Day-Exploit Hacker
Crime,  Sonstige IT

Pegasus Spähsoftware: Alter Hut oder brandgefährlich?

Amnesty International hat kürzlich einen Bericht veröffentlicht, aus dem hervorgeht, dass die Spähsoftware Pegasus nicht nur gegen Terroristen, sondern auch gegen Journalisten, Aktivisten und Anwälte eingesetzt wurde. Doch wie aktuell ist das Problem wirklich?

Hier werben? Hier klicken!

Lange Antwort kurz: Sehr aktuell

Pegasus kann auf Apple als auch auf Blackberries und Androiden ausgeführt werden. Entwickelt wurde es von der israelischen NSO Group, die es angeblich nur zur Terrorbekämpfung verkauft. Dass das Humbug ist, kann sich jeder Mensch mit einigermaßen kaufmännischer Vorstellungskraft selbst ausmalen.

Bis zur iOS Version 14.6, der aktuell neuesten Version also, lässt sich Pegasus angeblich mit einem Zero-Click-Exploit über iMessage und / oder Apple Music unbemerkt ins System einschleusen und kann dann so ziemlich alles, was auf dem Gerät geschieht, aufzeichnen und weiterleiten. Zeitweise war es offenbar nötig, dass der angegriffene Nutzer einen Link anklickt, damit Pegasus seine Attacke starten konnte. Der nun bekannt gewordene Zero-Click-Exploit benötigt keinerlei User-Interaktion und geschieht vollkommen unbemerkt.

Apple wird diese Woche iOS 14.7 veröffentlichen, iOS 15 befindet sich bereits im Beta-Stadium und wird in diesem Herbst erscheinen. Ob der Zero-Click-Exploit damit geschlossen wird, ist unklar.

In den letzten Jahren hat sich die Pegasus-Software immer wieder angepasst, wenn Apple Sicherheitslücken in iOS behoben hat. Doch jedes Mal war die NSO Group in der Lage, alternative Sicherheitslücken zu finden, die stattdessen genutzt wurden.

Update 20.07.2021

Ivan Krstić, Leiter von Apple Security Engineering and Architecture, verteidigte die Sicherheitsbemühungen seines Unternehmens gegenüber der Washington Post:

Apple verurteilt unmissverständlich Cyberattacken gegen Journalisten, Menschenrechtsaktivisten und andere, die sich für eine bessere Welt einsetzen. Seit mehr als einem Jahrzehnt ist Apple führend in Sachen Sicherheitsinnovationen und als Ergebnis sind sich Sicherheitsforscher einig, dass das iPhone das sicherste mobile Endgerät auf dem Markt ist. Angriffe wie die beschriebenen sind sehr ausgeklügelt, kosten Millionen von Dollar in der Entwicklung, haben oft nur eine kurze Lebensdauer und zielen auf bestimmte Personen ab. Das bedeutet zwar, dass sie keine Bedrohung für die überwältigende Mehrheit unserer Benutzer darstellen, aber wir arbeiten weiterhin unermüdlich daran, alle unsere Kunden zu schützen, und wir fügen ständig neue Schutzmaßnahmen für ihre Geräte und Daten hinzu.

Washington Post

Mir läuft bei einer solchen Aussage ein kalter Schauer über den Rücken. Nur weil Wenige betroffen sind, wird nichts getan? Heute ist iOS 14.7 erschienen. In den Release Notes hat sich Apple nicht dazu geäußert, dass die Sicherheitslücke geschlossen wurde. Demnach dürfte dies auch nicht der Fall sein.

Mit (*) gekennzeichneten Verweise sind Afilliate-Links/Werbelinks. Kaufst Du über einen solchen Link etwas, erhalten wir für Deinen Kauf eine Provision. Für Dich ändert sich der Preis des Produkts nicht.


Gefallen? Teile diesen Artikel mit Freunden!

Geschrieben von

Admin, apfel-affin, schreibsüchtig. Ich sende auf allen Frequenzen. Jeden Tag veröffentlichen mein Team und ich News, Trends und Infos. Wir freuen uns über Deinen Besuch.

Vorheriger Beitrag
Montagschnipsel 19.07.2021
 
Kategorien: Crime, Sonstige IT  Keinen Artikel verpassen? Bestelle unseren Newsletter!
 

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht.

Available for Amazon Prime