Multimedia
Apple schließt Lücke, die Spionagesoftware erlaubte
Über iMessage konnte sich die Spionagesoftware Pegasus Zugriff auf iPhones erlangen. Apple weiß erst seit letzter Woche davon.
Apple hat nach eigenen Angaben eine Schwachstelle in seinen Geräten beseitigt, die der umstrittenen Spionage-Software Pegasus das Eindringen erleichtert hatte. Nach der Entdeckung der Schwachstelle durch die kanadische Forschungsgruppe Citizen Lab habe Apple rasch ein Update bereitgestellt, "um Nutzerinnen und Nutzer zu schützen".
Der identifizierte Schwachpunkt ermöglicht es Pegasus, Apple-Geräte zu infizieren, ohne dass der Nutzer oder die Nutzerin auf eine für die Spähzwecke getarnte Botschaft oder einen Link klickt. Die neue Methode zum Einschleusen der Spähsoftware ohne jeglichen Klick wendet Pegasus laut Citizen Lab seit "mindestens" vergangenem Februar an.
Auf iPhone gefunden
Die kanadische Gruppe entdeckte die Schwachstelle nach eigenen Angaben in der vergangenen Woche. Gefunden wurde sie demnach auf dem iPhone eines saudiarabischen Aktivisten, das mittels des Apple-Messengerdienstes iMessage infiziert worden war.
Der für die Cybersicherheit zuständige Apple-Manager Ivan Krstic dankte Citizen Lab für die Entdeckung. Er betonte zugleich, dass sich die Pegasus-Attacken gezielt gegen einzelne Nutzerinnen und Nutzer richteten und für "die überwältigende Mehrheit unserer Nutzerinnen und Nutzer" keine Bedrohung darstellten. "Aber wir arbeiten pausenlos weiter, um unsere Kunden zu verteidigen", erklärte der Apple-Manager.
Was ist Pegasus?
Pegasus ist eine hochentwickelte Spähsoftware aus Israel. Sie ist in der Lage, infiltrierte Mobiltelefone in Echtzeit auszuspähen und die Verschlüsselung von Messenger-Diensten wie WhatsApp oder Signal zu umgehen. Die israelische NSO Group verkauft das Programm nur an staatliche Behörden – offiziell zum Zweck der Bekämpfung von Terrorismus und schwerer Kriminalität.
Im Juli war bekannt geworden, dass eine internationale Recherchegruppe ein Datenleak mit mehr als 50.000 Telefonnummern ausgewertet hatte, die seit 2016 als Ziel möglicher Überwachung durch NSO-Kunden ausgewählt worden sein sollen. Auf der Liste fanden sich allerdings nicht nur die Nummern von mutmaßlichen Kriminellen und Terroristen, sondern auch die von mindestens 180 Journalisten und Journalistinnen, 600 Politikerinnen und Politikern, 85 Menschenrechtsaktivisten und -aktivistinnen sowie 65 Unternehmern und Unternehmerinnen, darunter Frankreichs Präsident Emmanuel Macron, das Umfeld des Dalai Lama, die Familie des mexikanischen Präsidenten Andrés Manuel López Obrador und Prinzessin Latifa, Tochter des Emirs von Dubai.