Neue Spyware: Zero-Click-Trojaner kommt durch iMessage auf iPhones – iOS-Update schließt die Lücken
Die Spyware „Pegasus“ des israelischen Unternehmens NSO Group erlangte in den vergangenen zwei Jahren weltweit traurige Berühmtheit. Mithilfe der Malware wurden Berichten zufolge zahlreiche Journalisten, Menschenrechtsaktivisten und Regierungen ausspioniert. Kriminelle oder staatliche Hacker haben nun offenbar einen weitere Möglichkeit gefunden, Malware auf iPhones einzuschleusen und an Informationen zu gelangen, welche auf den Geräten zur Verfügung stehen. Entdeckt wurde die neue Schadsoftware von Kaspersky, dem bekannten Anbieter von Cybersicherheitslösungen.
Spyware gelangt durch iMessage auf das iPhoneDas russische Unternehmen wurde nach eigenen Angaben zum Ziel einer Attacke, welche mit der bislang unbekannten Spyware durchgeführt wurde. Firmengründer Eugene Kaspersky bezeichnet die Ausspähaktion in einem
Blogbeitrag als „Operation Triangulation“, betroffen waren ihm zufolge etliche iPhones von Managern des Softwareherstellers. Auf die Spur des Trojaners kam Kaspersky durch auffälligen WLAN-Traffic, welcher verdächtige Aktivitäten offenbarte. Ermittlungen ergaben, dass die Malware durch infizierte iMessages auf die Geräte gelangt war. Diese enthielten jeweils einen Anhang, welcher diverse Schwachstellen in iOS ausnutzte, um sich automatisch auf den Smartphones aus Cupertino einzunisten. Das geschah ohne jegliches Zutun des Nutzers und selbst dann, wenn die Nachricht überhaupt nicht geöffnet wurde.
Schadsoftware hat Zugriff auf alle InformationenNach erfolgreicher Infektion lud der Schädling die eigentliche Spyware von einem Server aus dem Internet nach. Anschließend löschte er automatisch die iMessage samt Anhang vom Gerät, sodass keine sichtbaren Spuren zurückblieben. Die Schnüffelsoftware hat Kaspersky zufolge nahezu uneingeschränkten Zugriff auf das iPhone und kann das Smartphone dank Root-Rechten vollständig kontrollieren. Welche Funktionen sie ausführt, hängt von den nachgeladenen Malware-Komponenten ab. Auf den befallenen Mobiltelefonen selbst lässt sich der Trojaner laut dem Unternehmen weder entdecken noch entfernen. Abhilfe schafft nur das Zurücksetzen des Geräts auf die Werkseinstellungen und eine manuelle Neueinrichtung. Kaspersky fand Spuren, welche angeblich bis ins Jahr 2019 zurückreichen, erst bei eingehenden Analysen von iPhone-Backups. Eine detaillierte Beschreibung der Vorgehensweise findet sich in einem zweiten
Blogbeitrag des Unternehmens.
iOS-Updates beheben die SicherheitslückenAnfällig für Attacken mit der neu entdeckten Spyware sind iPhones, auf denen iOS 15.7 oder eine ältere Version des Betriebssystems zum Einsatz kommt. Apple hat die Lücken, welche das Einschleusen ermöglichen, mittlerweile behoben, iOS 15.7.6 weist die Schwachstellen nicht mehr auf. Gleiches gilt für das aktuelle iOS 16.5. Nutzer sollten – sofern noch nicht geschehen – daher ihre Geräte umgehend aktualisieren, um auf der sicheren Seite zu sein.