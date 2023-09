Apple hat ein Notfall-Softwareupdate veröffentlicht, um eine bisher unbekannte Schwachstelle in seinem iOS-Code zu beheben, die es der israelischen NSO Group ermöglichte, ihre Pegasus-Spyware aus der Ferne auf iPhones und iPads einzuschleusen. Die als Zero-Day bekannte Schwachstelle ermöglichte es NSO-Kunden, darunter Saudi-Arabien, Ruanda und Mexiko, Code in über iMessage gesendeten Bildern zu verbergen, wodurch die Pegasus-Spyware die Kontrolle über ein Gerät übernehmen konnte.

Pegasus ist eine militärische Spyware, die die Verschlüsselung umgehen und auf verschlüsselte Nachrichten zugreifen, die Kamera und das Mikrofon aus der Ferne aktivieren und den Standort des Geräts verfolgen kann. NSO wurde mit Menschenrechtsverletzungen in mehreren Ländern in Verbindung gebracht, was dazu führte, dass das Unternehmen vom US-Handelsministerium auf die schwarze Liste gesetzt wurde. Das Software-Update behebt außerdem eine Schwachstelle im Apple Wallet, wo Zahlungskarten gespeichert sind.

Dieser Patch ist Teil eines anhaltenden Kampfes zwischen Technologieunternehmen und Spyware-Herstellern, von denen viele in Israel ansässig sind. Diese Hersteller nutzen unbekannte Schwachstellen in Smartphones aus, damit Regierungsbehörden unbemerkt Überwachungen durchführen können. NSO hat behauptet, dass sein Produkt zur Überwachung potenzieller Terroristen und zur Bekämpfung der organisierten Kriminalität eingesetzt werden soll.

Die Schwachstelle wurde vom Citizen Lab der University of Toronto entdeckt, das sie am Telefon eines Mitarbeiters einer zivilgesellschaftlichen Organisation fand. Citizen Lab hat die Pegasus-Spyware zuvor mit Hunderten von Dissidenten, Journalisten, Anwälten und Oppositionsführern in Ländern mit schlechter Menschenrechtsbilanz in Verbindung gebracht. Durch die Aktivierung des Sperrmodus auf iPhones können solche Verstöße blockiert und bestimmte Funktionen stark eingeschränkt werden.

Die Entdeckung dieser neuesten Schwachstelle unterstreicht die Fähigkeit von NSO, trotz finanzieller Schwierigkeiten, die durch Sanktionen der US-Regierung verursacht wurden, Schwachstellen in hochentwickelten Betriebssystemen zu finden. NSO, das aus ehemaligen Mitgliedern der Signalaufklärungseinheiten der israelischen Armee besteht, sieht sich derzeit mit einer Klage von WhatsApp und anderen Technologiegiganten wegen der Verwendung seiner Spyware konfrontiert.

In den letzten Wochen erhielten mehrere Personen, darunter ein politischer Reporter der Daily Mail, Benachrichtigungen von Apple, dass ihre Geräte von „staatlichen Akteuren“ angegriffen worden seien. Es ist unklar, ob diese Angriffe von NSO oder seinen Konkurrenten durchgeführt wurden.

