iPhone-Besitzer sollten sofort updaten - News Digital: Internet & ...

http://www.tagesanzeiger.ch/digital/internet/iphonebesitzer-sollten...

iPhone-Besitzer sollten sofort updaten

Mit dem neusten Update schliesst Apple wichtige Sicherheitslcken. IT-Firmen zahlen viel Geld fr
das Aufdecken von Schwachstellen doch Hersteller von Spionagesoftware bieten oft mehr.
Jan Rothenberger
Redaktor Digitales und Gesellschaft
@janro

Stichworte
IT-Sicherheit
Apple
iPhone

Artikel zum Thema

Verbrecher, die niemand

verfolgt

Eine neu aufgedeckte iOS-Spionageattacke gilt als der ranierteste Angri auf Apples iPhone bisher.
Bild: Gaetan Bally/Keystone

Es ist der bisher raffinierteste Angriff auf iPhones, den Sicherheitsspezialisten

beobachtet haben. Eine Trident getaufte Schadsoftware nutzt mehrere
iOS-Schwachstellen aus, um sich Komplettzugang zu iPhones zu verschaffen via
einen sogenannten Jailbreak. Laut der Sicherheitsfirma Lookout knnen Angreifer
anschliessend ohne weiteres Kommunikation via Gmail, Whatsapp, Facetime, Skype
und andere Apps aushorchen. Fr eine unfreiwillige Installation reiche bereits der
Klick auf einen harmlos wirkenden Link.
Nachdem Sicherheitsspezialisten Apple auf die Schwachstellen aufmerksam
gemacht hatten, reagierte das Unternehmen und verffentlichte gestern ein
iOS-Update, das die Sicherheitslcken beheben soll. Apple empfiehlt Nutzern, das
Update auf iOS 9.3.5 zgig zu installieren.
Links in verdchtigen SMS
Entdeckt wurde die Schwachstelle zufllig. Menschenrechtsaktivist Ahmed Mansur
hatte auf seinem iPhone ein verdchtig aussehendes SMS empfangen. Mansur lebt in
den Vereinigten Arabischen Emiraten (VAE) und setzt sich dort unter anderem fr
mehr Meinungsfreiheit ein. Gemss eigener Aussage war Mansur bereits frher
Opfer von Hackerattacken geworden. Misstrauisch geworden, leitete er die Nachricht
an Sicherheitsforscher des Citizen Lab der Universitt Toronto weiter.
Diese analysierten die Links zusammen mit der Sicherheitsfirma Lookout und sehen
dahinter einen Angriff der VAE-Behrden auf Mansur, und zwar mit ausgeklgelter,
kommerziell erhltlicher Spionagesoftware. Die angeblich eingesetzte Software
Pegasus werde von der israelischen Cyberwar-Firma NSO Group Regierungen zum
Kauf angeboten. Htte der Angriff Erfolg gehabt, wre Mansurs iPhone zu einem
Spion in seiner Hosentasche geworden, so Citizen Lab.

Seit Jahren streiten Bund und Kantone, wer

sich um digitale Kriminalitt kmmern soll.
Die Folge: Die meisten Hacker und
Internetbetrger entwischen. Mehr...
Mario Stuble. 00:55

Haben Hacker das

NSA-Netzwerk geknackt?
Der US-Geheimdienst ist laut Medien selbst
Opfer eines Cyber-Angriffs geworden. Was
Edward Snowden damit zu tun hat. Mehr...
17.08.2016

Eine Milliarde AndroidHandys mit Sicherheitslcke

Hacker knnten ber Lcken auf knapp eine
Milliarde Android-Gerte zugreifen, warnt
eine israelische Sicherheitsfirma. Mehr...
08.08.2016

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf
dem Kurznachrichtendienst.

Bugs fr den Meistbietenden

Der Fall erlaubt einen raren, ungewhnlich detaillierten Einblick in das Geschft mit

1 von 2

26.08.16, 11:54

iPhone-Besitzer sollten sofort updaten - News Digital: Internet & ...

http://www.tagesanzeiger.ch/digital/internet/iphonebesitzer-sollten...

Sicherheitslcken. Auf einem immer radikaleren Markt fr IT-Schwachstellen

werden Millionenbetrge geboten, um Einfallstore zu Spionagezwecken zu finden.
Hacker suchen gezielt nach sogenannten Zero-Day-Exploits: Sicherheitslcken, die
Unternehmen vor dem ersten beobachteten Angriff nicht bekannt sind. Stsst ein
Hacker auf eine solche Lcke, ist es fr ihn oft lukrativer, sie entweder auf dem
Schwarzmarkt anzubieten oder an eine Sicherheitsfirma zu verkaufen, als sie dem
Hersteller der fehlerhaften Software zu melden.
Sicherheitsfirmen knnen aus den Lcken auf zweierlei Weise Kapital schlagen. Zum
einen durch die Sicherheitslsungen fr Unternehmen, die ihr Geschft durch die
Schwachstellen in Gefahr sehen. Zum anderen durch das Entwickeln von
Spionagesoftware, die sie Geheimdiensten und anderen staatlichen
Sicherheitsbehrden anbieten. Letzteres passierte gemss Lookout im Fall der
Trident-Schwachstelle des iPhones.
Die Kopfgelder wachsen
Auf dieses fr die Nutzer gefhrliche Geschft reagieren Apple und andere
Betriebssystemhersteller mit sogenannten Bug Bountys quasi Kopfgelder fr
gemeldete Fehler in Programmen. Ursprnglich fr die Verbesserung von Software
gedacht, werden sie laufend wichtiger im Wettlauf um das Stopfen von
Sicherheitslcken. Nur: Die hchsten von Apple oder Microsoft gezahlten Prmien
liegen bei 200'000 Dollar. Sicherheitsfirmen, deren Geschft auf SoftwareSchwachstellen beruht, bieten lngst viel mehr Geld.
Das texanische Unternehmen Exodus Intelligence kndigte vor zwei Wochen an, bis
zu 500'000 Dollar fr iOS-Schwachstellen zu zahlen. Und der Anbieter Zerodium
erregte Aufsehen mit der Aussage, zwei Hackern eine Million Dollar fr einen Exploit
bezahlt zu haben, der Zugang zu iPhones und iPads erlaube.
(Tagesanzeiger.ch/Newsnet)
(Erstellt: 26.08.2016, 11:14 Uhr)

2 von 2

26.08.16, 11:54