So gelangte der Staatstrojaner Pegasus 2022 auf dein iPhone

20.04.2023 11:33 Uhr Lurker

Im Jahr 2022 nutzten Ermittler mehrere Exploits um sich unbemerkt Zugriff auf das iPhone von Zielpersonen zu verschaffen. Der von der NSO Group entwickelte Staatstrojaner Pegasus kann den Behörden nur dann nützen, wenn er auf dem Gerät installiert ist. Ein neuer Bericht von Citizen Lab gibt Aufschluss darüber, ebenso wie der Trojaner mittels Zero-Click-Exploits auf iPhones installiert wurde, ohne dass die Nutzer es bemerken.

Zero-Click-Exploits als Einfallstor

Zur Installation des Pegasus-Staatstrojaners nutzten Kunden der NSO Group 2022 mindestens drei Zero-Click-Exploit-Ketten um iPhones von Menschenrechtsverteidigern und mexikanischen Zivilisten zu infizieren. Diese Sicherheitslücken waren in den iOS-Versionen 15 und 16 vorhanden und wurden von den Angreifern genutzt um die Spyware unbemerkt auf die iPhones zu bringen. Eine der Schwachstellen nutzte einen zweistufigen Prozess namens "PWNYOURHOME" der zunächst auf den Systemprozess "homed" abzielte und dann über den Kommunikationsdienst iMessage zur Installation des Trojaners auf dem Gerät führte.

Weitere Exploits via Ortungsdienst und HomeKit

Ein weiterer Zero-Click-Exploit mit dem Namen "FINDMYPWN" wurde ab Juni 2022 genutzt um die Ortungsdienste von iPhones zu infiltrieren und die Installation des Trojaners über iMessage vorzunehmen. Der dritte Exploit namens "LATENTIMAGE" nutzte ähnlich wie den Ortungsdienst freilich mit einem anderen Angriffsvektor als "FINDMYPWN". Die Sicherheitsforscher informierten Apple über diese Entdeckungen, woraufhin der Konzern mit iOS 16․3․1 einige Sicherheitsverbesserungen für HomeKit veröffentlichte.

Schutzmaßnahmen gegen den Pegasus-Staatstrojaner

Apple hat einen "Lockdown-Modus" in iOS 16 eingeführt der Warnmeldungen bei Angriffsversuchen via PWNYOURHOME ausgibt. Der Modus ist ein wirksames Mittel zum Schutz vor dem Trojaner gleichwohl ist nicht ausgeschlossen. Dass NSO Group diese Hürde inzwischen umgehen kann. Daher empfiehlt es sich, ebenfalls unsere 10 Regeln für sicheres Online-Verhalten zu befolgen um das Risiko einer Infektion mit dem Pegasus-Staatstrojaner zu minimieren. Schließlich handelt es sich bei diesem Trojaner um nichts anderes als um eine Malware die sich auf iPhones einschleichen kann.

Kommentare

Ähnliche News

Aktualisierung für OS X 10.10 und 10.11 zur Abwehr von "Pegasus"-Spyware notwendig

Es wurde bekannt, dass die berüchtigte Spionagesoftware "Pegasus" ebenfalls auf älteren Versionen des Mac-Betriebssystems OS X 10․10 und 10․11 aktiv sein kann. Apple hat deshalb nun eine Sicherheitsaktualisierung veröffentlicht die diese Schwachstellen schließt.

"Pegasus"-Entdecker fordern weltweite Regelungen gegen Cyberwaffen

Ein Team von Sicherheitsforschern, angeführt vom Europachef der Firma Lookout, hat kürzlich die iOS-Spionagesoftware "Pegasus" entdeckt und fordert nun dringend eine weltweite Gesetzgebung gegen Cyberwaffen.

NSO-Angestellter nutzt Pegasus-Spyware für Liebesabenteuer

Liebe kann dazu führen dass Menschen ungewöhnliche Dinge tun allerdings für einen Angestellten der NSO Group ging dies zu weit. Laut einem Bericht von Motherboard hat er die Pegasus-Spyware seines Arbeitgebers genutzt um auf das Smartphone seines Schwarms zuzugreifen.

Pegasus-Hack: EU-Mitarbeiter betroffen

Pegasus Hack: Telefone von EU Mitarbeitern betroffen

Die israelische Überwachungssoftware Pegasus sorgt erneut für Schlagzeilen. Nun wurden einige EU-Mitarbeiter klar Opfer des Hacks, allerdings der Angreifer konnte bisher nicht identifiziert werden.

Weltweiter Einsatz des Staatstrojaners Pegasus: Alle 40 Minuten verliebt sich ein Ermittler

Alle 40 Minuten verliebt sich ein Ermittler über Pegasus

Die NSO Group hat vor einem Untersuchungsausschuss des Europaparlaments einige Zahlen zum weltweiten Einsatz des Staatstrojaners Pegasus mitgeteilt.