Ohne irgendeinen Fehler des Nutzers lassen sich mit der Pegasus-Software iPhones knacken. Jetzt stellt sich heraus: Der Angriff funktionierte deutlich länger als angenommen.
Es ist ein Horror-Szenario für jeden Computer-Nutzer: Der reine Empfang einer Nachricht reicht aus, um die Kontrolle über das Gerät zu übernehmen. Die Hacker-Software Pegasus konnte genau das – ausgerechnet beim als sehr sicher geltenden iPhone. Nun stellt sich heraus: Dem Angriff wurde erheblich später ein Riegel vorgeschoben als lange gedacht wurde.
Das zeigt eine Untersuchung der Experten von "Citizenlab". Eigentlich war die Software der israelischen Spionage-Firma NSO bereits 2021 entdeckt worden, neuere Betriebssysteme galten als sicher. Eine Analyse mehrerer ausspionierter Bürgerrechtler in Mexiko brachte aber nun ans Licht, das auch die seitdem erschienenen Systeme iOS 15 und iOS 16 von NSO geknackt worden waren.
Hack ohne Fehler des Nutzers
Der Zugang erfolgte demnach über drei Schwachstellen in Prozessen, die zum "Wo ist..."-Netzwerk und der Smarthome-Steuerung des iPhones gehörten. Besonders pikant: Es handelt sich um sogenannte "Zero Click"-Lücken. Während man sich etwa bei klassischen Phishing-Attacken zum Klicken eines versuchten Links verleiten lassen muss, ist das bei Zero-Click nicht nötig. Der Angriff konnte also komplett unentdeckt erfolgen.
Wie schon bei anderen Attacken über Pegasus ist der Kreis der Betroffenen sehr klein. Die NSO-Gruppe lässt sich ihre Dienste sehr teuer bezahlen. Ihr Angebot wird deshalb vor allem von Regierungen und Unternehmen genutzt, um sehr hochrangige Ziele auszuspionieren. Betroffen waren etwa Wirtschaftsvertreter, Politiker und Journalisten. Auch Menschenrechtsvertreter und Dissidenten fanden sich unter den Opfern. Eine großflächige Attacke auf zufällige Opfer ist angesichts der hohen Kosten quasi ausgeschlossen.
iOS 16: So schützen Sie sich
Das macht es auch etwas erträglicher, dass Apples Betriebssysteme bis mindestens iOS 16.1 angreifbar waren. "Citizen Lab" konnte keine Attacken für spätere Systeme nachweisen. Aktuell ist Version 16.4.3. Wer bereits eine der jüngsten Versionen installiert hat, ist also zumindest gegen die bekannten Angriffswege geschützt.
Um besonders gefährdete Nutzer:innen noch besser abzusichern, bietet Apple seit iOS 16 einen sogenannten Lockdown-Modus an. Der schaltet viele Komfortfunktionen ab, um so mehr Sicherheit gewährleisten zu können. Tatsächlich habe der Modus sogar vor den Attacken gewarnt, berichtet "Citizen Lab". Es sei kein Fall bekannt, in dem die Hacker bei aktiviertem Lockdown-Modus erfolgreich gewesen seien.
Ob das auch auf Dauer so bleibt, wird sich zeigen. Mindestens seit iOS 9 war es der NSO-Gruppe immer wieder gelungen, Wege in die Tiefen von Apples System zu finden. Bis zum Auffliegen im Sommer 2021 hatte die Firma fast zehn Jahre im Geheimen agieren können. Die Suche nach den Lücken ist wegen des hohen Sicherheitsstandards zwar enorm aufwendig. Solange die Kunden aber genug zahlen, lohnt es sich eben doch.