Vor Kurzem hatte eine Spyware das Betriebssystem von Apple geknackt, als dem Menschenrechtler Ahmed Mansoor in einer SMS ein schädlicher Link geschickt wurde. Chaos Computer Club-Sprecher Linus Neumann meint, dass das System weitere Lücken hat und nicht sicher ist. Die Software „Pegasus“ nutzte Sicherheitslücken bei Apple-Geräten, um Daten auszulesen. Sie nahm sogar Ton auf. Apple reagierte erst nach zwei Wochen.

Chaos Computer Club

Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben“, resümierte Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden. Lookout lässt iPhone-Nutzer inzwischen mit einer App prüfen, ob ihr Gerät befallen wurde.

Ein Sprecher der aus Urherber vermuteten Firma NSO Group erklärte der New York Times, man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.

„Die Sicherheitslücken, die genutzt wurden, sollten mit dem Update geschlossen sein. Aber es sind wohl nicht die einzigen Lücken gewesen, die es gibt. Nutzer sollten das Update schnell runterladen, aber aufmerksam zu sein wie Herr Mansoor ist viel wichtiger.“, so Neumann.

Denn solche Sicherheitslücken könnten auf dem Schwarzmarkt für viel Geld verkauft werden. Deswegen sollte jeder, der einen Fehler im System entdeckt, diesen melden.

Quelle: TAZ.de  & citizenlab.org