Neue Bedrohungen

Erster gezielter Spyware-Angriff auf das iPhone entdeckt: Aktualisieren Sie sofort Ihre iOS-Software


Verfasst von einem Mitarbeiter von Symantec

 

Cyberspionage macht in letzter Zeit häufig Schlagzeilen. Der jüngste Vorfall betrifft iOS von Apple. Forscher des Citizen Lab haben entdeckt, dass eine hoch professionelle Cyberspionagegruppe eine sehr seltene, raffinierte Form von Spyware einsetzt, die Angreifern auf einem iPhone Tür und Tor öffnen kann.

Die gute Nachricht ist, dass Apple bereits mit der Push-Installation eines Updates begonnen hat. Damit werden drei Sicherheitslücken behoben, die zusammen die Möglichkeit bieten, ein iOS-Gerät zu kompromittieren. Falls Sie es nicht bereits getan haben, sollten Sie Ihre Software unverzüglich aktualisieren.

Darüber hinaus war dieser spezielle Spyware-Angriff ausschließlich gegen einen Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten gerichtet, und bisher ist nicht bestätigt, dass normale Nutzer betroffen waren. Dies ist eines der komplexesten Exemplare von iOS-Spyware, die jemals in Umlauf beobachtet wurden. Das Unternehmen, das die Spyware herausgebracht hat, ist auf Cyberspionage-Tools für Mobilgeräte spezialisiert, die es dann an andere Unternehmen sowie an Behörden verkauft, um Spionage und Überwachung zu ermöglichen.

Wie funktioniert es?

Um die unter dem Namen Pegasus bekannte Spyware zu verbreiten, wird per SMS ein Link zu einer bösartigen Website verschickt. Durch Klicken auf den Link wird die Exploit-Kette in Gang gesetzt, die dazu führt, dass die Schadsoftware installiert wird. Diese wiederum öffnet das Smartphone für die Angreifer und ermöglicht ihnen umfassenden Zugriff auf Mikrofon, Anrufe, E-Mails – einfach alles auf dem Gerät. Die Angreifer erhalten nicht nur Zugriff auf die Daten des Smartphones, sondern auch auf die GPS-Funktion, sodass sie die Bewegungen der Zielperson verfolgen können.

Solche "Cyberwaffen" gibt es schon eine ganze Weile, und es war nur eine Frage der Zeit, bis sie auch iOS trafen. Heutzutage kann alles, was eine Internetverbindung besitzt, für Angriffe anfällig werden – unabhängig vom Hersteller. Glücklicherweise hat Apple schnell einen Patch bereitgestellt, um dieses Problem zu beheben. Das zeigt, wie wichtig es ist, Software-Updates zu installieren, sobald sie verfügbar werden.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Google Chrome und Android sind Marken von Google, LLC. Mac, iPhone und iPad sind Marken von Apple Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben und/oder modifiziert und wird gemäß den in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Unternehmens- und Produktnamen sind eingetragene Marken oder Marken des jeweiligen Unternehmens.