Israelische Hacker haben die Sicherheit des iPhones weit geöffnet

Sie sollten die Software Ihres iPhones so bald wie möglich aktualisieren, da eine Gruppe israelischer Hacker die Sicherheit des gesamten iOS-Systems zerstört hat.

Lookout und Citizen Lab haben heute bekannt gegeben, dass ein israelisches Unternehmen, bekannt als NSO Group, Spyware entwickelt hat, die drei Zero-Day-Angriffe in iOS ausnutzt.

Diese Spyware kann zum Sammeln von Nachrichten, E-Mails und anderen Informationen aus einer Vielzahl von Anwendungen verwendet werden. Wenn Sie sich auf einem Gerät befinden, müssen Hacker einfach eine Textnachricht mit einem schädlichen Link an ihr Ziel senden. Wenn das Ziel (d. H. Sie) klickt auf den Link, ein Programm installiert heimlich Spyware namens "Pegasus" auf dem Gerät und verwendet es, um den Besitzer zu spionieren. Pegasus gerät durch drei heikle Probleme, die Lookout und Citizen Lab in Trident eins für Safari und zwei im Kern von iOS nennen. Wenn ein Ziel den böswilligen Link öffnet, wird die Spyware durch „Trident“ (die drei Schwachstellen) gesprengt und infiziert das Telefon. So formuliert Lookout es:

„Die Angriffssequenz ist ein klassisches Phishing-Schema: Senden Sie eine Textnachricht, öffnen Sie den Webbrowser, laden Sie die Seite, nutzen Sie Schwachstellen aus, installieren Sie persistente Software, um Informationen zu sammeln. Dies geschieht jedoch unsichtbar und lautlos, so dass die Opfer nicht wissen, dass sie kompromittiert wurden."

Die Ermittlungen von Citizen Lab und Lookout verbanden Pegasus mit der NSO Group, einem schattenhaften israelischen Unternehmen, das über keine offizielle Website verfügt.

Citizen Lab informierte Lookout am 10. August über die Schwachstellen. Gemeinsam warnten Apple am 15. August vor dem Problem. Die neueste Version von iOS 9.3.5 wurde heute veröffentlicht, um iPhone-Benutzer vor dieser Spyware zu schützen. Jeder, der ein iPhone verwendet, sollte sein Gerät auf diese neueste Version aktualisieren (um es manuell zu tun, befindet es sich auf der Registerkarte "Allgemein" im Menü "Einstellungen".)

Dies ist nicht das erste Mal, dass Probleme in iOS entdeckt wurden. Forscher der Johns Hopkins University sagten im März, dass die in iMessage verwendete Verschlüsselung umgangen werden könnte, um Nachrichten abzufangen.

Das war, nachdem es Neuigkeiten gab, nach denen Apple versuchte, ein "unhackbares" iPhone zu erstellen, nachdem das FBI Hacker bezahlt hatte, um in ein iPhone 5C einzubrechen, das vom San Bernardino-Shooter verwendet wurde.

Dieser Hack ist jedoch einzigartig, weil er so viele Zero-Day-Exploits verwendet und von einer geheimen Gruppe aktiviert wurde. Ein ähnlicher Hack wurde 2015 für 1 Million US-Dollar verkauft - dieser könnte genauso teuer sein.

Lookout sagt, dass es glaubt, dass Pegasus „lange Zeit in der Wildnis war“. Ignorieren Sie Ihr iPhone also nicht, wenn ein Update verfügbar ist. Installieren Sie es und seien Sie froh, dass Citizen Lab und Lookout es entdeckt haben.