Cupertino. Durch mehrere Sicherheitslücken sollen Hacker Zugriff auf Apples iPhone erlangt haben. Wir erklären, was Nutzer jetzt tun sollten.

Der Imageschaden ist für Apple enorm: Mit einer neu entdeckte Spionage-Software können Dritte auf die im Vergleich zu Android-Geräten als sicher geltenden iPhones zugreifen. Ein Institut einer kanadischen Universität hat mit einer Sicherheitsfirma die Software entdeckt, die sich drei Schwachstellen im Betriebssystem des iPhones zunutze macht. Auch iPads sind davon betroffen.

Apple will die Sicherheitslücken nach eigenen Angaben mit einem Update des Betriebssystems iOS (9.3.5) geschlossen haben. Wir zeigen, was Nutzer jetzt tun müssen und wie sie herausfinden können, ob sie selbst zum Opfer der Spionageattacke geworden sind.

iPhone-Besitzer sollten zunächst die neueste Version des Betriebssystems installieren, iOS 9.3.5 . Die jetzt aufgedeckten Sicherheitslücken könnten erhebliche Folgen haben: Mithilfe des Programms „Pegasus“ hätten Hacker unter anderem E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen können, fasst eine Analyse der Sicherheitsfirma Lookout und des Citizen Lab der Universität Toronto die Schwächen zusammen.

App zeigt mögliche Jailbreaks an

Mithilfe einer von Lookout entwickelten App können iPhone-Nutzer überprüfen, ob ihr Gerät betroffen ist. Nachdem man sich das kostenlose Programm Lookout-Security, Backup and Missing Device aus dem Appstore heruntergeladen hat, wird man aufgefordert, sich mit E-Mail und Passwort zu registrieren. Um herauszufinden, ob das Gerät ausspioniert wurde, muss man in der App unter dem Menüpunkt „Sicherheit“ einfach den „Systemberater“ auswählen.

Das Programm scannt jetzt das iPhone darauf, ob es auf dem neuesten Stand von iOS ist und ob ein Jailbreak durchgeführt wurde. Damit bezeichnet man einen Vorgang, der die Sicherheitsbeschränkungen von Apple auf dem Gerät löscht. Durch diesen Jailbreak war es „Pegasus“ laut der Sicherheitsfirma überhaupt erst gelungen, Überwachungssoftware auf dem Gerät zu installieren. War der Check erfolgreich, meldet das Programm, dass „alles in Ordnung“ ist.

Wie viele Geräte sind mit „Pegasus“ infiziert?

In der Untersuchung des Citizen Lab und der Sicherheitsfirma werden gezielte elektronische Angriffe staatlicher Einrichtungen auf Menschenrechtler und Dissidenten beschrieben. „In Anbetracht der sehr gezielten Art des Angriffs ist die Gesamtheit der betroffenen Nutzer äußerst gering“, sagte eine Sprecherin von Lookout unserer Redaktion.

Die Sicherheitsfirma vermutet zudem, dass die Software dafür verwendet worden ist, hochrangige Zielpersonen aus mehreren Zwecken anzugreifen. Unter anderem sei Wirtschaftsspionage denkbar, so die Sprecherin; zudem sei wahrscheinlich, dass nicht nur Apples iOS, sondern auch Android und Blackberry davon betroffen seien.