Sicherheitslücke Pegasus in iOS.
Warum ich Android nutze und was mich an Android stört.
Eine Sicherheitslücke von extrem hoher Qualität und bisher noch nicht gesehener Vorgehensweise
Letzte Woche sorgte eine Sicherheitslücke in Apples Betriebssystem iOS für aufsehen.
Das sonst als so sichere Betriebssystem iOS verfügte über drei schwere Sicherheitslücken.
Diese Sicherheitslücken verwandeln jedes iPhone zu einer mobilen Wanze.
Wie wurde diese Lücke überhaupt erkannt?
Erkannt wurde diese Lücke durch Citizen Labs und Lookout.
Unbekannte versuchten einen Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten auf eine Web-Seite zu leiten. Der gab die verdächtige SMS mit dem Link an die befreundeten Sicherheitsexperten der Citizen Labs weiter.
So wurde die Spyware Pegasus erst gefunden.
Der Angriff erfolgte über eine SMS, die einen Link zu der von den Angreifern präparierten Web-Seite enthielt. Diese Seite nutzte drei bisher unbekannte Sicherheitslücken in iOS aus:
- CVE-2016-4655: eine Lücke im iOS Webkit, die dazu führt, dass eine Web-Seite beim Öffnen aus der dafür vorgesehenen Umgebung ausbrechen kann.
- CVE-2016-4656: eine Kernel-Lücke, über die der Exploit Speicheradressen ermitteln kann.
- CVE-2016-4657: ein Fehler in der Speicherverwaltung des iOS-Kerns, der einen Jailbreak ermöglicht. Konkret kann der Exploit darüber iOS-Schutzmechanismen außer Kraft setzen und Spionage-Software mit uneingeschränkten Rechten auf dem Gerät installieren.
Was ist ein Jailbreak
Jailbreak (englisch für „Gefängnisausbruch“) bezeichnet das nicht-autorisierte Entfernen von Nutzungsbeschränkungen bei Geräten der Informationstechnik, deren Hersteller bestimmte Funktionen serienmäßig gesperrt hat. Quelle: https://de.wikipedia.org/wiki/Jailbreak_(iOS)
Was konnte die Spyware überhaupt alles ausspionieren?
Diese Spyware konnte
- Deine GPS Daten erfassen
- Deine Emails lesen und auch schreiben
- Telefonate mitschneiden
- Zugriff auf WhatsApp, iMessage, Skype, Kontaktdaten und auf viele andere Daten erhalten.
Damit konnte Dein iPhone und letztendlich auch Du, komplett überwacht werden.
Wer hat die Software geschrieben und eingesetzt?
Der Hersteller der Spyware ist die israelische NSO Group. Siehe hierzu auch den englischen Wiki Artikel https://en.wikipedia.org/wiki/NSO_Group
Die Software wurde seit zwei Jahren als Software as a Service angeboten.
Laut NSO wurde sie NUR an Regierungen verkauft. Der Einsatz der Software kostet pro überwachtes Gerät um die 25.000$. Überwacht wurden damit wohl Journalisten und Menschenrechtsaktivisten.
Somit ist es nicht sehr wahrscheinlich, dass Dein iPhone davon betroffen ist. Aber ausschließen würde ich es dennoch nicht.
Was kann ich denn nun dagegen tun?
Apple hat hier sehr vorbildlich reagiert und die Lücke mit einem Update auf iOS 9.3.5 geschlossen.
Damit wird die Ausnutzung der drei Sicherheitslücken verhindert.
Was bei der Installation des Updates auf einem bereits infizierten System geschieht, ist bislang nicht geklärt. Ich gehe davon aus, dass die Software zwar auf dem Gerät verbleibt, aber auf Grund der erneut in Kraft gesetzten Schutzvorkehrungen wie dem Code-Signing nicht mehr lauffähig ist.
Vor dem Update auf 9.3.5 gibt es keinen Schutz!
Apples iOS-Plattform setzt auf moderne, hochwertige Sicherheitskonzepte und der iPhone-Hersteller hat mit seinem zügigen Update vorbildlich reagiert.
Mit Android und Blackberry bin ich doch auf der sicheren Seite!
Nein, es kann nicht ausgeschlossen werden, dass Lücken in diesen System stecken, die eine solche Überwachung ermöglicht. Es gibt bei NSO auch für diese Systeme Exploits!
Warum ich ein Freund von Android bin .
Ich fand es immer schlecht, dass Apple als einziger entscheidet wann welche Lücke behoben wird. Auch fand ich es nicht in Ordnung, dass es nur einen Hersteller gibt, der dieses Betriebssystem installiert.
Ich habe gerne meine Freiheit, ich lasse mir nur ungern vorschreiben was ich mit meinem Rechner oder Smartphone machen darf. Ich habe gerne den vollen Zugriff auf das System!
Android läuft auf sehr vielen verschiedenen Geräten. Angefangen von extrem günstigen Geräten bis hin zu sehr teuren Geräten. So bleibt mir die Wahl, wie viel Geld ich für mein Smartphone ausgebe.
Ich hatte mir extra ein gutes und nicht ganz preiswertes Gerät von Huawei zugelegt, damals das Huawei Ascend P6.
Das hatte noch den Vorgänger Jelly Bean auf dem System. Es bekam dann aber noch ein Update auf Kitkat. Es wurde gesagt, dass es, da es ja noch so neu auf dem Markt war, dass es auch Lollipop erhalten würde und eventuell auch Marshmallow. Huawei hat sehr, sehr lange gebraucht, bis es endlich eine Aussage gab, dass weder Lollipop noch Marshmallow für das P6 erscheinen wird.
Ich war damals sehr sauer! Dann kam heraus, dass es noch gravierende Sicherheitslücken in Kitkat gibt und die Hersteller reagieren müssten. Aber Huaweis Updatepolitik ist so grauenvoll, dass dort nicht mal mehr ein Fix erhältlich war. Das war dann auch der Grund, warum ich KEINE Smartphones mehr von Huawei kaufen werde! Diese Firma interessiert sich nur für den Verkauf neuer Modelle und wirft jedes Jahr ein neues Flaggschiff auf den Markt. Aber “Bestandskunden” bekommen danach keine großartigen Updates mehr!
Ich setze nun ein Xiaomi Redmi Note 2 Prime ein, welches laut Hersteller sogar ein Update auf das neueste Android Nougat bekommen wird. Hier bekomme ich von der detschen Community wöchentliche Updates des Systemes!
Fazit:
Wir sind in keiner Weise vor Ausspähen geschützt, mit keinem System oder Gerät! Wir können die Wahrscheinlichkeit nur minimieren. Unsere Regierung sollte dort mal ein Gesetzt beschließen, dass die Hersteller verpflichtet “alle” gängigen Versionen (das erkennt man ja am Marktanteil) mit Sicherheitsupdates zu versorgen!
Ich werde weiterhin Android einsetzten, da ich es nicht einsehe für ein Smartphone um die 700 Euro zu bezahlen, wenn es vergleichbare Geräte für einen Bruchteil des Preises gibt.