Aufgedeckt wurde Pegasus, weil der Menschenrechtler Ahmed Mansoor, der hauptsächlich in den Vereinigten Arabischen Emiraten tätig ist, bereits einmal Opfer durch Überwachung mittels Exploits geworden ist. Einer dieser vergangenen Exploits soll von der deutsch-britischen Firma FinFisher stammen, mit der auch deutsche Behörden zusammenarbeiten. Als Mansoor nun eine ihm verdächtig vorkommende Nachricht erhielt, die ihn dazu verführen sollte auf einen bestimmten Link zu klicken, wandte sich der Aktivist an Citizenlab. Citizenlab holte wiederum das Sicherheitsunternehmen Lookout mit ins Boot. Wie sich herausstellte, verbarg sich hinter diesem Link Pegasus. Hätte Mansoor auf diesen Link geklickt, hätte Pegasus sein iPhone gejailbreakt, sich selbst installiert, damit begonnen ihn auszuspionieren und die Daten an ein Server-Netzwerk von mehr als 200 Servern zu versenden.
Der Angriffsvektor des Exploits ist somit eine Phishing-Methode, bei der der Nutzer auf einen Link klicken muss, um den Angriff tatsächlich auszuführen. Wie Apple und auch mehrere Software-Sicherheitsunternehmen immer wieder warnen, sollte man genau aus diesem Grund nur auf Links klicken beziehungsweise nur Anhänge öffnen, die aus Quellen stammen, denen man vertraut. Und auch dann besteht noch die Gefahr, dass der Account oder das Gerät des Kontakts gehackt wurde. Deshalb sollte man im Zweifelsfall nachfragen, ob der Absender eines Links oder eines Anhangs diesen auch wirklich verschickt hat.
Pegasus wurde am 10. August 2016 entdeckt. Angaben von Citizenlab zufolge kann Pegasus alle iOS-Geräte infiltrieren, auf denen die Betriebssystemversion iOS 7 oder neuer installiert ist. Wer das Update auf iOS 9.3.5 installiert hat, kann kein Opfer von Pegasus mehr werden. Wahrscheinlich entfernt das Update Pegasus auch von einem infizierten Telefon. Da wir das mangels infiziertem Testgerät nicht überprüfen können, sind wir uns hier aber nicht ganz sicher. Dafür spricht, dass bei einem iOS-Update Jailbreaks in der Regel vom System entfernt werden.
Wer überprüfen möchte, ob sein iPhone infiltriert ist, hat drei Möglichkeiten:
- Hatten Nutzer Auto-Update für den App Store aktiviert und diese automatische Aktualisierungsfunktion für die Apps von Drittherstellern ist nach wie vor aktiv, sind sie nicht betroffen, da Pegasus diese Funktion deaktiviert.
- Nutzer können sich diese App von Lookout installieren und die entsprechenden Anweisungen des Unternehmens, die spezifisch auf Pegasus zugeschnitten sind, befolgen.
- Haben Nutzer ihr iPhone gejailbreakt und dieser Jailbreak ist nicht mehr aktiv, könnten sie sich Pegasus eingefangen haben, da der Exploit andere Jailbreaks entfernt.
Sollten Nutzer Pegasus auf ihrem iPhone entdecken, sollten sie sich umgehend an vertrauenswürdige Sicherheitsexperten, beispielsweise den deutschen Chaos Computer Club, wenden. Alternativ können Nutzer die Entfernung von Pegasus auch manuell angehen und das iPhone auf die Werkseinstellungen zurücksetzen oder iOS aus einem iTunes-Backup wiederherstellen. Dies sollte alle Jailbreaks und damit auch den Pegasus-Exploit entfernen. Allerdings sollte auch eine Aktualisierung auf iOS 9.3.5 ausreichen. Diese Aktualisierung empfehlen wir unabhängig von einer möglichen Infiltrierung durch Pegasus umgehend bei allen Geräten, bei denen dies möglich ist.
- Seite 1: Pegasus erklärt: Deshalb sollten Sie ihr iPhone jetzt updaten!
- Seite 2: Pegasus sollte Menschenrechtler ausspionieren
- Seite 3: So reagierte Apple auf Pegasus
- Seite 4: Das bedeutet Pagasus für die Zukunft
Diskutiere mit!
Hier kannst du den Artikel "Pegasus erklärt: Deshalb sollten Sie ihr iPhone jetzt updaten!" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
die Millionen infizierter Androiden vor Augen hält, dann ist diese Sache gut überstanden. Denn viele Androiden bleiben schutzlos weil die Hersteller sich den Aufwand für Updates sparen und die Last auf dem Rücken der Käufer abladen.
Und die Jailbreaker sind in der Klemme, hahahahaha
denn sogar die profitieren vom Update. Das ist bei IOS anders als bei namenlosen Androiden.
Naja eigentlich sind nur die leute in gefahr, die ohne denken auf links klicken... macht mir jetzt keine großen sorgen.. willkommen in der bunten welt des betrugs