Ein iPhone hat gerade einen der schlimmsten Spyware-Angriffe der Welt blockiert

Eskere Guru

Apple hat letzten Sommer eine „extreme Sicherheits“-Maßnahme veröffentlicht, die mit iOS 16 gebündelt ist und auf ausgeklügelte Spyware abzielt, die normalerweise verdeckt gegen Regierungsbehörden eingesetzt wird. Es scheint, dass Apples Sicherheitstool bis zu einem gewissen Grad gegen Pegasus wirksam ist – einen der verheerendsten Überwachungsangriffe, die jemals dokumentiert wurden. 

Citizen Lab , die Sicherheitsgruppe an der Munk School of Global Affairs & Public Policy der University of Toronto, hat zwei Zero-Click-Exploits detailliert beschrieben, die letztes Jahr auf iOS 15- und iOS 16-Geräte abzielten. Diese Exploits mit den Bezeichnungen PWNYOURHOME und FINDMYPWN wurden vom Pegasus-Hersteller NSO Group häufig gegen Ziele in Mexiko und anderswo eingesetzt.

Informationsseite zum Sperrmodus auf einem iPhone 14 Pro.
Joe Maring/Digitale Trends

Das Sicherheitslabor stellt fest, dass das Ziel auf iPhones mit aktiviertem Sperrmodus Echtzeitbenachrichtigungen erhielt, wenn die Pegasus-Spyware versuchte, die Schwachstelle PWNYOURHOME auszunutzen. Die NSO Group hat möglicherweise eine Problemumgehung für das Warnsystem entwickelt, aber im Allgemeinen gibt es keine Beweise dafür, dass die oben genannte Sicherheitslücke auf einem Gerät mit aktiviertem Sperrmodus missbraucht wurde. 

„Da wir keine Anzeichen dafür gesehen haben, dass NSO die Bereitstellung von PWNYOURHOME eingestellt hat, deutet dies darauf hin, dass NSO möglicherweise einen Weg gefunden hat, das Benachrichtigungsproblem zu beheben, beispielsweise durch Fingerabdruck im Sperrmodus“, schreibt Citizen Lab in seinem ausführlichen Bericht.

Das Sicherheitslabor schlägt vor, dass alle gefährdeten Benutzer den Lockdown-Modus aktivieren sollten, um sicherzustellen, dass sie nicht das nächste Ziel einer illegalen Überwachung durch Pegasus werden – oder einer solchen Spyware, die in freier Wildbahn praktisch unmöglich zu entdecken ist.

Beispiel für ein iPhone mit Sperrmodus, das Angriffe von Pegasus-Spyware blockiert.
Beispiel für den Lockdown-Modus, der einen Pegasus-Angriff blockiert Citizen Lab

Laut Apple richtet sich der Lockdown-Modus an „sehr wenige Personen, die aufgrund ihrer Identität oder ihrer Tätigkeit persönlich von einigen der raffiniertesten digitalen Bedrohungen angegriffen werden könnten“. Als solches tauscht es Sicherheit mit Ihren durchschnittlichen Smartphone-Funktionalitäten. Beispielsweise werden bestimmte Nachrichten deaktiviert, der Zugriff auf eine Reihe von Websites blockiert und FaceTime-Anrufe von unbekannten Kontakten blockiert, neben anderen Verbindungsbeschränkungen. 

Aber wie sie sagen, können Sie sich Ihrer Sicherheit nie genug sicher sein. Was Pegasus betrifft, so wurde es gegen Journalisten, Aktivisten, hochrangige Beamte und politische Persönlichkeiten auf der ganzen Welt eingesetzt. Und es ist die Null-Klick-Natur dieses Überwachungsagenten und wie er fast jede Art von sensiblen Informationen – von Anrufprotokollen und E-Mails bis hin zu Speicherinhalten – heimlich abbaut, was ihn zu einem Favoriten von schlechten Schauspielern macht, die in Positionen der Staatsmacht sitzen.

Mit dem Beweis, dass der Lockdown-Modus beim Stoppen der Spyware wirksam ist, sollte jeder, der auch nur im Entferntesten besorgt ist, von Pegasus (oder ähnlichen Angriffen) angegriffen zu werden, ernsthaft in Betracht ziehen, den Lockdown-Modus so schnell wie möglich auf seinem iPhone zu aktivieren.