Pegasus: Mächtiger Zero Day-Staatstrojaner für iPhones aufgeflogen

Nutzer von iPhones und iPads sollten ihre Geräte zügig auf den neuesten Stand bringen. Apple hat ein Update für sein Mobile-Betriebssystem veröffentlicht, mit dem Sicherheitsprobleme behoben werden sollen, die bereits über einen Zero Day-Exploit ... mehr... Apple, Iphone, iPhone 5S, iPhone 6S Bildquelle: Apple Apple, Iphone, iPhone 5S, iPhone 6S Apple, Iphone, iPhone 5S, iPhone 6S Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Lästern will ich mal lieber nicht, denn diese Spionagesoftware ist an Hinterfotzigkeit kaum noch zu übertreffen.Einfach nur Abartig und schlimm !!! Ich kann Apple nur dazu raten, Sicherheitssoftware wieder zu genehmigen.Natürlich bietet das auch kein 100% Schutz. aber sich nur auf ihre eigenen Sicherheit zu verlassen, ist mir ein wenig zu überheblich !!!
 
@Fanta2204: Mal abgesehen davon, dass diese "Sicherheitssoftware" schon konzeptbedingt auf iPhones nicht funktionieren kann und unter Umständen selbst ordentliche Löcher ins System reisst, was genau sollte das für einen Sinn haben?
Virenscanner ect. sind ja schon auf Android praktisch nutzlos...
 
@Fanta2204: Ohne da zu leichtgläubig an die Sache rangehen zu wollen, aber 8mio für 300 Lizenzen spricht eigentlich für das iPhone und für die Sicherheit.

Wenn man bedenkt welcher Aufwand betrieben werden muss um sich Zugang zu verschaffen fühle ich mich eigentlich ziemlich sicher. Ich hatte unter iOS noch nie das Verlangen nach Sicherheitssoftware von Drittanbietern.
 
@sk-m: Portokasse für Geheimdienste! Wenn die NSA alle iPhones der Welt damit ausspionieren wollte, an den Kosten würde es mit als letztes scheitern!
 
@sk-m: das spricht nur dafür, dass sich jemand die Sicherheitslücken ordentlich versilbern lässt, was ja auch solange es nicht all zu viele Anbieter gibt problemlos möglich ist, da Regierungen/Behörden letztendlich unbegrenzt viel ausgeben können (und dafür notfalls Kredite aufnehmen). Sind ja nur Steuergelder, kann man aus dem Fenster werfen oder eben für sowas ausgeben, ist egal.
 
@Fanta2204: Apple hat doch ein geschlossenes System. Versuchen nun perfekt jede Lücke zu schliessen, nur geprüfte Software aus dem Appstore erlaubt.

Wo nun genau soll hier eine Sicherheitssoftware was besser machen?
 
Ich kann mich noch erinnern, wie man "damals" sagte, dass Apple so sicher sei, das man keine Sicherheitssoftware braucht.
Aber ich kann mich auch erinnern wie manche gesagt haben, das alles mit der quantitativen Verbreitung eines Produktes zu tun hat ob es Viren und der gleichen gibt. Was logisch ist, da dies ja auch nur Software ist die von einem Menschen geschrieben werden muss und sich (für wen auch immer) lohnen muss.
 
@W!npast: Und was bitte soll eine "Sicherheitssoftware " machen, wenn nicht mal die Existenz des Schädlings bekannt ist?
 
@W!npast: Mit dem Unterschied das man fast 30.000$ ausgeben muss um einen einzigen iOS Nutzer auszuspionieren und nicht auf eins der Hunderten Tools zurückgreifen kann. Selbst der Staat braucht Monate um sich Zugang zu verschaffen.
 
kann gar nicht sein das müssen die mit android verwechselt haben =D
lustig, dass nichtmal ein jailbrake benötigt wird ^^ also hat mitlerweile nichtmal die strenge Kontrolle von apple wirklich sinn, tja doof wenn man so langsam zu einem beliebten Angriffsziel wird, schade dass MACs noch so eine geringe Verbreitung haben. Also los apple fans, freut euch über eure sicheren macs und bringt noch viel mehr leute dazu sich einen mac anzuschaffen, dann gibts in zukunft weniger win angriffe :)
 
@veraeppelt: Es handelt sich hier um einen Staatstrojaner der gezielt auf auszuspionierende Personen angesetzt wird. Ähnlich wie Stuxnet damals gezielt Irakische AKWs sabotiert hat. Das Thema hat also wenig mit Systemverbreitung zu tun, sondern zeigt, dass es eine Menge Kohle wert ist in das iPhone einzudringen. 8 Mio. für 300 "Lizenzen" ist schon eine Hausnummer.
 
@Givarus: Mannstunden sind halt teuer. Ich finde den Preis nicht besonders hoch.
 
@veraeppelt: Der Trojaner hat seinen eigenen Jailbreak durchgeführt. Im Prinzip eine ähnliche Lücke, wie sie auch von bisherigen Jailreaks genutzt wurden, einen präparierten Link in Safari angeklickt und das wars.
 
Hieran sieht man nun, was irre viel Geld kosten & dann bei der Sicherheit schludern, ist nicht besser als die Konkurrenz! !
 
@WP8.1Lumia: Hier geht es nicht um Wald-und-Wiesen-Exploits beliebiger Script-Kiddies. Da sind Leute am Werk, die mit den Ressourcen eines Staates die Überwachung organisieren. Das auf kleinkarierte Plattform-Kritteleien runterzubrechen, ist - gelinde gesagt - naiv. Gamma (die den Staatstrojaner u.a. für deutsche Behörden bauen) behauptet auch, auf alle Plattformen zu kommen. Das Problem ist hier eher, dass auch demokratische Staaten lieber horrende Summen in Exploits stecken, um sich Überwachungsoptionen zu schaffen, statt die Informationen zu nutzen, um für die Sicherheit ihrer Bürger zu sorgen.
 
@ckahle: Danke. Das wollte ich auch schon schreiben. Genau wie jedes Schloss mit genug Tüftelei irgendwann knackbar ist, findet man auch bei Software irgendwann einen Weg. Mit genug Ressourcen und Aufwand dauert es eben länger oder kürzer. Davor ist weder iOS, noch Android, noch Windows , noch Linux oder was auch immer sicher. Wichtig ist aber, wie der Hersteller reagiert.
Was mich aber interessieren würde, wie ist der Infektionsweg bei pegasus?
 
@iPeople: steht heute in der FAZ online.

URL:

http://www.faz.net/aktuell/wirtschaft/netzwirtschaft/pegasus-so-kam-die-spionage-software-aufs-iphone-14406418.html
 
@Roy Bear: Für einen Staatstrojaner ein doch ziemlich ungewöhnliches Verfahren .
 
@ckahle: "... statt die Informationen zu nutzen, um für die Sicherheit ihrer Bürger zu sorgen."

Genau das ist eigentlich der ganze Witz an der Sache...

Die Daten die aktuell vorliegen würden vermutlich für das Gröbste und Wichtigste reichen, aber man müsste sie eben auswerten können. Aber das geht nur mit genug Personal und der richtigen Technik. Beides hat die Bundesregierung nicht, oder will es nicht.

Lieber werden weiter Daten erhoben, die sie eh nicht richtig auswerten können.
 
@ckahle: und trotzdem haben sie damit nicht das Handy vom Baltimoreschützen knacken können? War doch Baltimore, oder? Da hat man doch das PW geändert und sonstwas gemacht und sich anschließend reingeritten. Oder kam Pegasus erst danach? Gibt es da irgendeinen Erscheinungszeitpunkt?
 
@MahatmaPech: Auf einem gesperrten Smartphone kann man Pegasus nicht ausführen. Also hätte das in diesem Fall nichts gebracht.
 
@MahatmaPech: Naja, das ist etwas komplexer. Das FBI hatte den Exploit ja nicht und die Malware ist nicht gerade billig. Außerdem hätte man sie auf ein schon gesperrtes Gerät bringen müssen, was auch wieder eine andere Nummer ist. Letztlich ist alles eine Frage des Preises, den man auszugeben bereit ist und am Ende hat das FBI ja auch ordentlich gelatzt, statt es von Apple umsonst zu bekommen, wie eigentlich geplant. Und es war natürlich auch eine politische Auseinandersetzung darum, wer hier welche Rechte hat.
 
@MahatmaPech: Wie von ckahle angedeutet: Das war ein Seitenkrieg um die Softwarehersteller stärker ins Biit zu holen und damit Ausgaben zu sparen.
Experten haben von vornherein gesagt, dass extrem unwahrscheinlich ust, dass auf dem entsprechenden Habdy die entsprechenden Daten sind und am Ende hat das FBI gut Geld gezahlt um genau das rauszufinden.
 
@MahatmaPech: Damals war es doch ein Thema. Die hatten blöderweise das Handy gesperrt, sonst hätten sie über ein vertrautes Netzwerk, Software einspielen können.
 
@ckahle: Erstmal Kompliment, guter Artikel & Kommentar, inhaltlich gut geschrieben!
Verhöhne niemanden für seine Kaufenentscheidung, ein extrem teueres Smartphone erworben zu haben! !
Die Interesse meiner seit's ist Pegasus & nicht die IPHONE-Groupies! !
Da ich, ja ein WP habe & somit die bösen Geister, Hack & Co nicht mehr habe! !
Danke Nokia & Microsoft! !
;-)
Eine kleine Anregung hab ich da noch ~
1. Plus Minus - Bewertung für die Artikelverfasser
2. Aufhebung der Anonymität der Bwertung ~ Plus Minus
Von mir hab Ihr das Ok, hinter Anonym verstecken & sticheln od. Stunk ist nicht MEINS! !
Für den Artikel gibt's von mir ++ .
 
@WP8.1Lumia: Dankeschön. :) Und ein Bewertungssystem für die Artikel ist eigentlich nicht unbedingt nötig. Wir sehen ja anhand der Leserzahlen und auch anhand der Kommentare, wie ein Beitrag so ankommt. Da wäre es unnötig, noch ein Tool zu haben. Früher gab es sogar mal die Möglichkeit, Artikel zu bewerten. Das trug aber letztlich nichts zum Erkenntnisgewinn bei, weil eine Mehrheit der Teilnehmer gar nicht die Qualität des Artikels bewerteten, sondern anklickten, was sie zur Nachricht an sich empfanden. Der bestgeschriebene Beitrag mit guter Analyse zu einem Verfahren, in dem irgendwer wegen Filesharing-Sachen verurteilt wurde, bekam beispielsweise immer miese Bewertungen, weil die Leute die Verurteilung doof fanden. ;)

Und sei dir mit deiner Plattformwahl nicht zu sicher. FinFisher von Gamma, den das BKA einsetzen will, gibt es auch für Windows Mobile. Ich würde stark annehmen, dass die Pegasus-Macher da genauso etwas im Angebot haben. ;) http://winfuture.de/news,83617.html
 
@ckahle: Danke für Verweis auf diesen Artikel! !
Sehe ehr, den Einsatz solcher Mittel für Straftäter einzusetzen!!
 
Restore im DFU Mode und Backups vom System löschen und fertig.
 
@JacksBauer: Klar wer bei 40 Grad im Schatten nichts besseres zu tun hat^^
 
Also, auch wenn ich "möglicherweise" zu den Opfern zählen "könnte" (kann man das Beweisen?) finde ich die (technische) Art des "Angriffs" absolut genial. Über eine Website einen "jailbreak" zu simulieren/durchzuführen und dann auch noch im System Software zu installieren - da gehört einiges an Wissen dazu - Respekt für die Attacke. Wäre natürlich gut zu wissen wie lange es dieses "Loch" schon gab und wieviele Daten darüber wirklich abgerufen werden konnten. Wie einfach war die Implementierung auf Webseiten? Sind evtl. externe Scripte (Werbe-Tracker) schon Überbringer?
 
@Rumpelzahn: Ein bißchen Recherchieren und Du könntest Dir die Fragen selbst beantworten.

Die Methode scheint seit mindestens iOS7 funktioniert zu haben und im Prinzip konnten ALLE Daten, die eine Onlinepräsenz oder auch nur Identität heute ausmachen, beschafft werden. Ist doch wurscht, wie einfach die Implementierung auf Websites ist, wenn man komplette Kontrolle drüber hat, weils eigene (oder gehackte) Ressourcen sind.
 
@Rumpelzahn: Sehr wahrscheinlich seit es IOs gibt aber zumindest mal seit erscheinen von IOs 9 das wäre damit auch der beste Fall.
 
"Denn hinter dem Spionage-Tool stecken keine gewöhnlichen Kriminellen, die Passwörter oder Bankdaten entwenden wollen." Sondern staatlich legalisierte Kriminalität.
 
@Shadow27374: so siehts aus
 
@Shadow27374: Ich frage mich ernsthaft, warum eine Hausdurchsuchung offiziell nur mit Hausdurchsuchungsbefehl, einem unabhängigen Zeugen etc. unter Anwesenheit des Beschuldigten passieren darf - aber sämtliche "digitale Durchsuchungen" ohne jegliche Kontrolle und Wissen des "Durchsuchten" stattfinden dürfen??? Das ist so, als ob ein Roboter in mein Haus eindringt, sämtliche Schubladen öffnet und mit dem Beweismittel wieder raus spaziert! Das jedoch wäre illegal und hätte vor Gericht deshalb keinerlei Beweiskraft...
 
@Lecter: Die Digitale Welt ist halt für uns alle Neuland.
 
Ich hab AntiVir auf meinem iPhone. Ich bin sicher *Ironie*
Kommentar abgeben Netiquette beachten!

iPhone 7 im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter