Themenüberblick

Über Browser ins Betriebssytem

Mit „Pegasus“ ist eine Software, die sich beispiellosen Zugriff auf iPhones verschaffen konnte, entdeckt und analysiert worden. Das Spionageprogramm griff nach Erkenntnissen der IT-Sicherheitsfirma Lookout und des kanadischen Citizen Lab nacheinander drei bisher unbekannte Softwareschwachstellen an.

  • Schritt eins: Über eine Sicherheitslücke in Apples Browser Safari konnte beliebiger Code ausgeführt werden. Die Angreifer nutzten das aus, um die Angriffselemente von „Pegasus“ auf das Gerät zu laden. Um das auszulösen, genügt es, einen präparierten Link anzuklicken. Das einzige ungewöhnliche Verhalten für den Nutzer war, dass sich die Safari-App schloss.
  • Schritt zwei: Die inzwischen auf dem Gerät aktive „Pegasus“-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den Kernel. Er ist ein Schlüsselelement für die Sicherheit der Geräte.
  • Schritt drei: Über eine Schwachstelle im Kernel selbst sicherte sich „Pegasus“ weitreichenden Zugriff auf das iPhone. Das Spionageprogramm führte heimlich einen „Jailbreak“ durch - so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Einige Nutzer machen das selbst, um mehr Software installieren und das Gerät freier konfigurieren zu können. Damit fallen aber auch die Hürden für Attacken. So auch hier: Nach dem unerkannten „Jailbreak“ konnte „Pegasus“ Überwachungssoftware hinzufügen.

Links: