iPhone-Besitzer sollten sofort updaten

Mit dem neusten Update schliesst Apple wichtige Sicherheitslücken. IT-Firmen zahlen viel Geld für das Aufdecken von Schwachstellen – doch Hersteller von Spionagesoftware bieten oft mehr.

Eine neu aufgedeckte iOS-Spionageattacke gilt als der raffinierteste Angriff auf Apples iPhone bisher.

Eine neu aufgedeckte iOS-Spionageattacke gilt als der raffinierteste Angriff auf Apples iPhone bisher.

(Bild: Keystone Gaetan Bally)

Jan Rothenberger@janro

Es ist der bisher raffinierteste Angriff auf iPhones, den Sicherheitsspezialisten beobachtet haben. Eine «Trident» getaufte Schadsoftware nutzt mehrere iOS-Schwachstellen aus, um sich Komplettzugang zu iPhones zu verschaffen – via einen sogenannten Jailbreak. Laut der Sicherheitsfirma Lookout können Angreifer anschliessend ohne weiteres Kommunikation via Gmail, Whatsapp, Facetime, Skype und andere Apps aushorchen. Für eine unfreiwillige Installation reiche bereits der Klick auf einen harmlos wirkenden Link.

Nachdem Sicherheitsspezialisten Apple auf die Schwachstellen aufmerksam gemacht hatten, reagierte das Unternehmen und veröffentlichte gestern ein iOS-Update, das die Sicherheitslücken beheben soll. Apple empfiehlt Nutzern, das Update auf iOS 9.3.5 zügig zu installieren.

Links in verdächtigen SMS

Entdeckt wurde die Schwachstelle zufällig. Menschenrechtsaktivist Ahmed Mansur hatte auf seinem iPhone ein verdächtig aussehendes SMS empfangen. Mansur lebt in den Vereinigten Arabischen Emiraten (VAE) und setzt sich dort unter anderem für mehr Meinungsfreiheit ein. Gemäss eigener Aussagewar Mansur bereits früher Opfer von Hackerattacken geworden. Misstrauisch geworden, leitete er die Nachricht an Sicherheitsforscher des Citizen Lab der Universität Toronto weiter.

Diese analysierten die Links zusammen mit der Sicherheitsfirma Lookout und sehen dahinter einen Angriff der VAE-Behörden auf Mansur, und zwar mit ausgeklügelter, kommerziell erhältlicher Spionagesoftware. Die angeblich eingesetzte Software «Pegasus» werde von der israelischen Cyberwar-Firma NSO Group Regierungen zum Kauf angeboten. Hätte der Angriff Erfolg gehabt, wäre Mansurs iPhone zu «einem Spion in seiner Hosentasche» geworden, so Citizen Lab.

Bugs für den Meistbietenden

Der Fall erlaubt einen raren, ungewöhnlich detaillierten Einblick in das Geschäft mit Sicherheitslücken. Auf einem immer radikaleren Markt für IT-Schwachstellen werden Millionenbeträge geboten, um Einfallstore zu Spionagezwecken zu finden. Hacker suchen gezielt nach sogenannten Zero-Day-Exploits: Sicherheitslücken, die Unternehmen vor dem ersten beobachteten Angriff nicht bekannt sind. Stösst ein Hacker auf eine solche Lücke, ist es für ihn oft lukrativer, sie entweder auf dem Schwarzmarkt anzubieten oder an eine Sicherheitsfirma zu verkaufen, als sie dem Hersteller der fehlerhaften Software zu melden.

Sicherheitsfirmen können aus den Lücken auf zweierlei Weise Kapital schlagen. Zum einen durch die Sicherheitslösungen für Unternehmen, die ihr Geschäft durch die Schwachstellen in Gefahr sehen. Zum anderen durch das Entwickeln von Spionagesoftware, die sie Geheimdiensten und anderen staatlichen Sicherheitsbehörden anbieten. Letzteres passierte gemäss Lookout im Fall der «Trident»-Schwachstelle des iPhones.

Die Kopfgelder wachsen

Auf dieses für die Nutzer gefährliche Geschäft reagieren Apple und andere Betriebssystemhersteller mit sogenannten Bug Bountys – quasi «Kopfgelder» für gemeldete Fehler in Programmen. Ursprünglich für die Verbesserung von Software gedacht, werden sie laufend wichtiger im Wettlauf um das Stopfen von Sicherheitslücken. Nur: Die höchsten von Apple oder Microsoft gezahlten Prämien liegen bei 200'000 Dollar. Sicherheitsfirmen, deren Geschäft auf Software-Schwachstellen beruht, bieten längst viel mehr Geld.

Das texanische Unternehmen Exodus Intelligence kündigte vor zwei Wochen an, bis zu 500'000 Dollar für iOS-Schwachstellen zu zahlen. Und der Anbieter Zerodium erregte Aufsehen mit der Aussage, zwei Hackern eine Million Dollar für einen Exploit bezahlt zu haben, der Zugang zu iPhones und iPads erlaube.

DerBund.ch/Newsnet

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt