Veröffentlicht inDigital Life

iOS 16 doch nicht so sicher? Vorinstallierte App Einfallstor für Überwachungssoftware

Avatar photo von Amelie Scheller

Mit iOS 16 soll dein iPhone bestens geschützt sein. Dennoch hat es eine berüchtigte und gefährliche Software durch die Sicherheitsschleusen geschafft.

Apple Logo und Vorhängeschloss
© ink drop - stock.adobe.com

Trojaner: Woher kommen sie und wie wirst du sie los?

Was sind Trojaner?Trojaner sind Schadprogramme, die durch Täuschung auf deine Festplatte gelangen……zum Beispiel durch schädliche E-Mail-Anhänge oder Downloads.Sind sie erstmal auf deinem Computer, können sie deine Daten löschen, modifizieren, kopieren oder sperren.

Die sogenannte Pegasus-Malware sorgte bereits in der Vergangenheit für Schlagzeilen. Die Anwender*innen der Überwachungssoftware nehmen vor allem hochrangige Regierungsmitglieder, Oppositionist*innen und Menschenrechtler*innen ins Visier. Nun seien auch erste iPhones mit iOS 16 gehackt worden. Durch eine bekannte Schwachstelle in iMessage soll der Angriff gelungen sein.

iOS 16 schützt nicht vor Pegasus

Die besagte Spyware stammt von der NSO Group. Die israelische Firma, die hinter der gefährlichen Anwendung steckt, hat es nun auch geschafft, Handys mit iOS 16 zu infizieren. Zu diesem Schluss gelangte das Sicherheitsunternehmen Citizen Lab nach einer umfangreichen Analyse des Codes betroffener iPhones. Erste Opfer waren ihren Angaben nach mexikanische Zivilist*innen, die sich für Menschenrechte dortzulande einsetzen.

Besonders tückisch: Es handelte sich bei den Angriffen um sogenannte Zero-Click-Exploits. Das bedeutet, dass die Opfer kaum etwas gegen das Eindringen der Überwachungssoftware auf dem iPhone tun konnten.

Drei verschiedene Angriffsmuster

Das Citizen Lab spricht bei der Angriffsform von einer Dreifachbedrohung, da die Einnistung in mehreren Stufen stattfindet. Wie auch bei Software-Varianten vor iOS 16, stellte vor allem die hauseigenen iMessage-App den Türöffner für die gefährliche Software dar.

Bevor die Angreifer*innen jedoch über iMessage eindringen, nutzen sie eine andere Schwachstelle im Home Kit, also der Smart Home-App von Apple. Bei der Vorgängerversion, iOS 15, machte man den ersten Schritt zum Eindringen via „Wo ist?“, also dem GPS-Netzwerk für iPhones und andere Geräte mit derselben Apple ID. Die dritte Attacke gelingt ebenfalls via „Wo ist?“ und iMessage, nimmt jedoch einen anderen Weg, um den Code des iPhones zu manipulieren.

Lockdown-Modus soll besten Schutz bieten

In einigen Fällen warnte das System unter iOS 15 und iOS 16 erfolgreich vor Attacken durch Pegasus. Jedoch handelte es sich hierbei nicht um einen langfristig Schutz, da die NSO Group die Überwachungssoftware erfolgreich modifizieren konnte.

Jedoch scheint der neue Lockdown-Modus vom iPhone eine sichere Abwehr zu bieten. Zumindest konnte das Citizen Lab bei dem Blockierungsmodus keine gelungenen Angriffe identifizieren. Willst auch du den Lockdown-Modus bei deinem iOS 16-iPhone aktivieren, beschreibt Apple folgende Schritte:

  1. Navigiere dich zu den Einstellungen.
  2. Gehe zu Datenschutz & Sicherheit.
  3. Dort findest du einen Schieberegler für den Blockierungsmodus.

Bedenke jedoch, dass sich herkömmliche Telefonfunktionen in dem Modus kaum nutzen lassen. Alle Verbindungen zu WLAN, Mobilfunk etc. werden ebenfalls vorübergehend pausiert.

Quelle: Citizen Lab, Apple

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.