So etwas noch nie gesehen: iPhone-Angriff von Pegasus laut Google-Forscher unglaublich raffiniert

Die Spyware Pegasus ist eine der bösartigsten Spionage-Anwendungen, die es überhaupt gibt: Kein anderes Tool war bislang in der Lage, ein iPhone so gründlich und lautlos zu befallen und unter anderem auf dessen Mikrofon und Kamera zuzugreifen, wie die Software von NSO, so Sicherheitsforscher von Google. Immerhin, mit der Pegasus-Nutzung ist es vielerorts hoffentlich bald vorbei.

Pegasus ist eines der mächtigsten Spyware-Tools, die derzeit bekannt sind, das war bereits länger bekannt. Dessen Fähigkeiten gehen weit über das hinaus, was nach deutschem Recht erlaubt ist, dennoch beschafften sich verschiedene deutsche Nachrichtendienste Pegasus oder ließen sich modifizierte Versionen der Software vorführen, das muss man im Hinterkopf behalten, wenn man über dieses Thema spricht – ebenso wie die Tatsache, dass mehrere EU-Länder wie Polen und Ungarn Pegasus aktiv einzusetzen scheinen, wie wir unter anderem in dieser Meldung berichtet hatten.

Wie gefährlich Pegasus allerdings wirklich ist, zeigten unlängst Forscher bei Google.

iMessage lässt sich ohne einen Klick angreifen

Früher war es häufig nötig, einen zugeschickten Link zu installieren oder gar eine Software zu installieren, um eine Spyware oder Malware aufs eigene Smartphone oder Notebook zu bringen. Doch iMessage von iOS war für Pegasus im Rahmen eines Zero-Click- oder auch Single-Shot-Angriff genannten Manövers verwundbar. Hierzu reichte es aus, dass dem Nutzer eine iMessage zugesandt wurde, er musste nichts tun, keinen Link klicken oder sonstige Aktionen unternehmen, dennoch erlangte Pegasus Zugriff auf Kamera, Mikrofon und andere sensible Daten des iPhones, schreiben Ian Beer und Samuel Gross. Beide arbeiten bei Project Zero, dem Sicherheitsteam von Google, das Schwachstellen in Unternehmenssoftware sucht und öffentlich macht.

Man habe dort bislang noch nie etwas vergleichbares gesehen, so die Experten. Ursprünglich sei man davon ausgegangen, dass solche Fähigkeiten nur wenigen staatlichen Akteuren zur Verfügung stehen, doch die Liste der Kunden könnte deutlich länger ausfallen, da NSO alle interessierten staatlichen Stellen mit Pegasus versorgt hatte. Zwischenzeitlich deutet einiges auf das Ende des Unternehmens hin, wie wir in dieser Meldung berichtet hatten.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!