Über einen Speicherfehler im Kernel ist es laut Apple in iOS 9.3.4 möglich, Code mit Kernel-Privilegien auszuführen. Der zweite Bug betrifft die Speicherverwaltung. Hier kann es über eine App zur Offenlegung von Kernel-Speicher kommen. In WebKit steckt ein Fehler, über den manipulierte Websites Code-Ausführungen veranlassen können.
Spyware-Hintergrund

Entsprechend ratsam ist eine schnelle Installation. Die Spyware soll vollen Zugriff auf betroffene iPhones gehabt haben.

Jailbreak gefixt
Apple hatte schon iOS 9.3.4 ohne Vorankündigung publiziert. Es erschien Anfang August und fixte von Jailbreakern ausgenutzte Lücken, über die manipulierte Apps Low-Level-Zugriff auf iOS erhielten. Mit iOS 9.3.5 zeigt Apple nun ebenfalls eine schnelle Reaktion. Laut dem Citizen Lab benötigte der iPhone-Hersteller für die Implementierung nur zehn Tage.

Lookout zufolge konnte die Spy-Software dank der drei Schwachstellen in iOS unter anderem Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen. Nach Erkenntnissen der Experten wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt.

Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansur die Sicherheitsforscher eingeschaltet. Sie gaben dem entdeckten Überwachungsprogramm den Namen „Pegasus“.

Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden. Lookout lässt auch private iPhone-Nutzer inzwischen mit der eigenen App „Lookout“ prüfen, ob ihr Gerät befallen wurde.

(Quelle: Heise)