iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Israelische Spähsoftware knackt auch iOS

Pegasus: Auf dem iPhone öffneten Apple Music und iMessage das System

Artikel auf Mastodon teilen.
69 Kommentare 69

Eine auf Mobilgeräte abzielende Spähsoftware der israelischen Firma NSO Group soll die Smartphones zahlreicher Journalisten, Aktivisten und Regierungskritiker auf er ganzen Welt so manipuliert haben, dass autoritäre Regime und diese über lange Zeiträume hinweg überwachen und verfolgen konnten.

Pegasus

Header-Bild: Howie Shia | Amnesty International

Dies haben koordinierte Recherchen mehrerer internationaler Nachrichtenorganisationen ans Tageslicht gebracht, an denen aus Deutschland unter anderem der NDR, die Süddeutsche Zeitung und das Wochenmagazin DIE ZEIT beteiligt waren. Die Reporter werteten dazu Listen mit Rufnummern aus, in denen Nutzer verzeichnet waren, deren Geräte durch die Spähsoftware kompromittiert wurde.

Die Recherche-Ergebnisse wurden am Wochenende unter dem Stichwort „Pegasus“ veröffentlicht und unterstellen, dass die eigentlich zur Verbrechensbekämpfung konzipierte Spähsoftware auch zur Verfolgung systemkritischer Stimmen eingesetzt worden sein soll.

Viele iPhones unter betroffenen Geräten

Die Pegasus-Spähsoftware der israelischen NSO Group soll dabei sowohl in der Lage gewesen sein Android-Geräte zu infiltrieren als auch Apples iOS-Betriebssystem zu überlisten. Dies bestätigen auch forensische Untersuchungen des Amnesty International Security Lab in Berlin.

Dieses hat sich 44 iPhone-Modelle potentiell betroffener Rufnummer angesehen und auf diesen nach Spuren des Pegasus-Trojaners gesucht. Auf 37 iPhone-Modellen wurde man fündig.

Zero-Click-Angriffe per iMessage und Apple Music

Wie diese überrumpelt wurden zeigen Detail-Informationen von Amnesty International. Nach Angaben der Menschenrechts-Organisation soll Pegasus vor allem Fehler in der Kurznachrichten-App iMessage ausgenutzt haben, um sich ohne Zutun der betroffenen Anwender selbstständig zu installieren. 2020 schaffte es die Überwachungssoftware, mit der sich auch Mikrofon und Kamera des iPhones aktivieren ließen, sogar über manipulierte Apple Music-Adressen auf das iPhone.

19. Jul 2021 um 10:06 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    69 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Weiß man, ob da eine iMessage kommen muss oder ob das auch über eine SMS geht?

  • So viel zur allumfassenden Sicherheit von iOS und zur Closed-System Politik von Apple. Alles ist hackbar

    • Natürlich ist alles hackbar. Das Kontrollsystem von Apple gibt nur noch einen extra Schutz.

      • So ein Quatsch. 1. entweder man hat Schutz oder keinen. Dein gefühlten Schutz (den dir Apple ja scheinbar gut verkauft hat) ist nicht mal xyz Wert.

        Und auch noch zum 1.000 mal, die Apple Kontrolle, sieht es eh mehr auf:

        „Diskriminierende Inhalte. …
        Verleumderische Inhalte. …
        Anstößige Sprache. …
        Nicht jugendfreie Inhalte. …
        Kontrollierte Substanzen. …
        Kontroverse Inhalte. …
        Gefälschte Dokumente. …
        Unangemessene Geschäftspraktiken.“

        Bzw. das was gerade der zuständige Mitarbeiter darunter versteht.

      • Und deshalb können wir alle die etwas günstigeren, noch leichter zu kompromittierbaren Androidphone kaufen und dort am besten ein Bastel OS drauf spielen?
        Ich glaube der Kompromiss aus sehr guter Hardware, sehr guter Software, einfach und intuitiv zu bedienen plus guten Design, passt für sehr viele auch bei den etwas höheren Applepreisen sehr gut.
        Die anderen laufen sich halt in unterschiedlichen Preislagen ihr Androidphone oder basteln sich selbst etwas

      • theft, wenn etwas hackbar ist, dann gibt es keinen (Extra-) Schutz.

        Für Apple bedeutet das: „Note 6, ungenügend, Klassenziel nicht erreicht, setzen!“. Insbesonders, was den Datenschutz angeht, gibt es nur eine einzige Devise: „Just DO it!“ .

    • Natürlich ist alles Hackbar,die Frage ist nur wie einfach oder schwer das ist! Lohnt sich der Aufwand für normal Sterbliche !?
      Und die Frage ist wie kann man sich schützen und Vorallem wie bemerkt man das selber!?

      • Offensichtlich lohnt es sich und man kann den Zugriff auf dein iPhone kaufen.

        closed source ist eine Gefahr, wenn die Qualitätskontrolle nicht sehr gut ist.

        offensichtlich ist diese bei Apple der Gewinnmaximierung zum Opfer gefallen

      • Auch bei Android sind einige Teile closed Source.

      • Dr.Koothrappali

        iOS lohnt sich IMMER.

      • Mich würde ja interessieren, ob oben jeweils die grüne oder oragngene „Lampe“ aufgeleuchtet hat, die einem ja anzeigt, ob grade ein Zugriff auf Mikro oder Kamera erfolgt..

      • MSantino, bei einer (israelischen) Spionage-Firma handelt es sich nicht um Normal-Sterbliche. Apple hat also wieder einmal, und zwar beim Datenschutz, völlig versagt.

    • Das jedes System Hackbraten ist, das hat glaub ich nie jemand bestritten. Die Frage ist doch nur wie einfach das geht.

  • Hmm… aber solche Software dürfen doch nur die „guten“ nutzen…

  • Gibt es eine Möglichkeit Pegasus zu Identifizieren? Also seine eigenen Geräte zu prüfen?

  • Darüber habe ich gestern schon nen bisschen gelesen und mich wirklich erschrocken. Das muss man sich mal überlegen….ohne Zutun des Nutzers wird ein iPhone quasi gerootet / gejailbreaked und Schadsoftware so tief im System installiert, dass der Angreifer quasi tun und lassen kann, was er will. So viel zum Thema iOS ist absolut sicher.

    Selbst als sehr technikaffiner User hat man quasi kaum eine Chance jemals von einer Infektion zu erfahren. Sehr bedenklich.
    Wenn ich dann noch höre das Politiker vorsätzlich Eingebaute Hintertüren haben möchten, beginne ich wirklich an deren Verstand zu zweifeln.
    Es wird Zeit das Apple endlich komplett unabhängige Security Audits von iOS erlaubt.

  • Wenn nachweislich illegal Menschen damit ausgeforscht wurden sollte die EU sämtliche MitarbeiterInnen und deren Familien auf eine Blacklist zur Einreise und für Flüge mit EU Airlines setzen. Man muss es kommerziellen Hackern eben so unattraktiv wie möglich machen. Wenn du dich dann nur noch zwischen Israel und Russland und den USA hin und herbewegen kannst ist der Gerechtigkeit schon mal viel gutes Getan.

    Problem natürlich: EU Staaten nutzen das ganze genauso…

  • War in der Vergangenheit nicht iMessage schon ein paarmal für solche Lücken verantwortlich?

    • Conchita Tufuwurst

      Da ist man vorsichtig bei der Auswahl seines Messengers weil man dem Suckerzwerg seine Daten nicht geben will und dann sowas.

      • Wobei natürlich ein Unterschied besteht, zwischen Datensammelwut durch Facebook,WhatsApp, Google etc. und solcher Spionagesoftware.
        Erstere richtet sich an die Masse, dh. so ziemlich jeder ist betroffen, letztere geht gezielt gegen einzelne vor.
        Dafür sind die Konsequenzen für diese Ausspähopfer natürlich potenziell wesentlich gefährlicher.
        Da geht es nicht „nur“ um Manipulation aus finanziellen Interessen, sondern es kann Gefahr für Leib und Leben vorliegen.
        Leider sehe ich keinen wirklichen Schutz vor solchen Spionageangriffen. Letztlich lässt sich alles ‚hacken‘ (auch das private Notizbuch im Aktenkoffer, es gab schon immer Spionage). In demokratisch kontrollieren Systemen ist die Missbrauchskontrolle sicherlich besser, aber Geheimdienste finden auch da immer Mittel und Wege und Rechtfertigungen. Ehrlicherweise muss man auch zugeben, häufig ja auch tatsächlich zum Schutz von Leben. Aber eben nicht immer!

      • @khw: khw, Geheimdienstspionage läßt sich, als Widerspruch gegen jede Rechtsstaatlichkeit, per se nicht rechtfertigen. Wäre es anders, benötigte man keinen Geheimdienst.

  • Bestimmt kommt die Tage ein neues Update raus, dann ist „es“ erstmal weg.

    Nichts ist zu 100 % sicher.!

    iOS ist schwieriger zu hacken.

    Android ist offen wie ein Scheunentor, weil die Updates der anderen Hersteller (Samsung u.a.) sehr verspätet rauskommen.

    • Wo hast du das her?! Stimmt nicht. Veraltete Android vielleicht, aber sehr viele alte Versionen bekommen heute noch Sicherheitsupdates.
      Und 0-Days für Android haben momentan mehr wert als iOS 0-Days, weil eben Android momentan sicherer ist.

    • Also für Samsung trifft deine Aussage mittlerweile nicht mehr unbedingt zu. Die sind ziemlich schnell geworden und versorgen selbst die billigsten Einsteigermodelle mittlerweile vier Jahre lang mit Updates.

    • Im Moment ist das genau umgekehrt! Derzeit, das kann sich schnell wieder ändern, ist Android das sicherere OS. Das liegt vor allem daran das sich viel mehr Menschen damit befassen können. Bedingt durch die ganzen Angriffe der letzten Monate/Jahre ist das Thema auch viel interessanter geworden. Ich glaube auf lange Frist, wird Apple da nicht mithalten können. Bei iOS hängt alles von Apple ab. Wenn die nicht können, oder wollen, war’s das halt.

      • Stimmt nicht. Es werden wesentlich mehr Sicherheitslücken und Malware unter Android entdeckt.

      • @Peter: Die Malware heißt I(Pad)OS, Peter. Siehe z. B. die Baustelle I(Pad)OS 13 in allen Versionen, siehe die Fortsetzung dieser Baustelle mit den Bugs von I(Pad)OS 14.x: keine Firmware ohne (gravierende) Fehler. Und der Datenschutz, der soll aber funktionieren??: ich lach‘ mich tot und wieder lebendig!

  • Die israelische Firma NSO kann anscheinend alle gängigen Handys infiltrieren ohne das die Anwender davon etwas mitbekommen. Da ist Apple mit seinem IOS nicht besser oder schlechter als ANDROID. Es gibt keinerlei Möglichkeit selbst für technisch versierte Anwender eine Manipulation des Handys zu verhindern. Wir sind somit den Spionagetätigkeiten der Behörden schutzlos ausgesetzt und das schon seit Jahren. Selbst in Deutschland werden die Gesetze immer weiter angepasst damit es den Behörden immer leichter gemacht wird sogenannte Gefährder legal auszuspähen. Wir gehen langsam aber sicher einer Zeit entgegen in der es für den Bürger keine Privatsphäre mehr geben wird. Schöne Neue Welt…!!!

  • Staatstrojaner ? Finde ich gut, denn ich habe nichts zu verbergen.
    <- vorsichtshalber gekennzeichnet. Erfahrungsgemäß haben hier etliche Foristen Schwierigkeiten, Ironie zu erkennen …

  • Oops, die Kennzeichnung als Ironie in meinem vorherigen Beitrag hat irgendwie nicht geklappt. Also: meine Bemerkung zum Staatstrojaner war ironisch gemeint !

  • Es ist unabhängig vom eingesetzten OS die beste Idee, jedes Smartphone als hackbar einzustufen. Welche Konsequenzen man daraus zieht, muss jeder selbst wissen. Bei manch einem dürfte schon der Browserverlauf und der Ordner „Screenshots“ für einen veritablen Erpressungsversuch taugen. Ich denke, das Geschäftsmodell „Erpressung“ wird in Zukunft eh stark ausgebaut werden. Motto: Wofür zahlen Sie mehr, für die Entschlüsselung Ihres Rechners, oder doch für die Nichtveröffentlichung des Inhalts auf selbigem?

  • Apple ist doch daran beteiligt.

    Die Leute versuchen seit ewigen Zeiten das iPhone zu jailbreaken und haben Schwierigkeiten und nach dem nächsten Update ist alles wieder geschlossen. Und dann soll es eine Möglichkeit geben über iMessage das komplette Telefon zu rooten… ??? Das glaubt doch keiner

  • Ach ja…die lieben Israelis…Was die von Eigentum und Recht Anderer halten, sehen wir ja eindrucksvoll seit Jahren an den Palastinä…

  • Da hilft nur das man alle 2 Wochen ein neues iPhone kauft ;)

  • Wird höchste Zeit, daß man die Verantwortlichen der Fa. NSO Group (straf-) rechtlich zur Verantwortung zieht!!! :-<<

  • Ich denke, dass es naiv ist zu glauben, dass nur autoritäre Regime diese Software benutzen. Ich mag mich hoffentlich täuschen, doch der Reiz ist schon für sämtliche Sicherheitsbehörden sehr groß. Allerdings die deutschen sind wohl nicht dabei. Sonst hätten wir doch die ganzen Nazis bei der Polizei und Bundeswähr schon längst enttarnt. Hust.

  • Kann man irgendwo, irgendwie testen, ob man Spuren von pegasus auf seinem Gerät hat?

  • Wie war das noch mit der Abhöraffäre der Kanzlerin? Gab es da irgendwelche Konsequenzen?
    Das muss man sich eigentlich mal auf der Zunge zergehen lassen.

  • Noch einfacher und für jeden Technik-Laien leicht zu machen:
    Ich bin wieder auf Nokia 5114 umgestiegen. Nur Telefon und AB. Iphone verkauft. Messages gehen nur noch über PC. Ich muss nicht immer und überall erreichbar sein (und ich bin Unternehmer).

    Fazit: Es gibt (noch) immer Möglichkeiten aus dem auf eine Wand zurasenden ICE „auszusteigen“ und wieder per Bummelbahn zu fahren. Man muss sich nur trauen und die Abwertungen der Anderen ignorieren. Dei Belohnung: Dieses beklemmende Gefühl der zunehmenden Ohnmacht verschwindet wie von Zauberhand… ;-)

    Wie heißt es so schön: Just do it! ;-)

    • Ach naja. Du musst Mail, Messenger, etc. ja nicht einrichten, hast dafür aber Kalender und News dabei. Oder was immer dir wichtig ist.

      Außerdem sind die Möglichkeiten, Ruhezeiten zu definieren und durchkommende Anrufe zu priorisieren, beim iPhone doch bei weitem umfangreicher als beim alten Knochen. Und was das Thema Sicherheit in der „guten alten Zeit“ angeht, nunja… ;)

  • …na wenn ndr Zeit und SZ was berichten, dann bekomme ich erst mal Zweifel

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven