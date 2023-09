Apple hat ein Notfall-Softwareupdate veröffentlicht, nachdem eine bisher unbekannte Schwachstelle entdeckt wurde, die es der israelischen NSO Group ermöglichte, ihre Pegasus-Spyware aus der Ferne auf iPhones und iPads einzuschleusen. Die als Zero-Day bekannte Schwachstelle ermöglichte es NSO-Kunden, darunter Länder wie Saudi-Arabien, Ruanda und Mexiko, bösartigen Code in Bildern zu verbergen, die über iMessage gesendet wurden. Dieser Code würde der Pegasus-Spyware dann die volle Kontrolle über das Gerät gewähren. Pegasus ist eine leistungsstarke Spyware, die uneingeschränkten Zugriff auf die Funktionen eines Geräts ermöglicht, z. B. das Lesen verschlüsselter Nachrichten, die Fernaktivierung von Kamera und Mikrofon sowie die Verfolgung des Gerätestandorts.

Die Entdeckung dieser Schwachstelle veranlasste Apple, einen Patch herauszugeben, der auch eine separate Schwachstelle behebt, die Apple Wallet betrifft. Nähere Angaben machte das Unternehmen nicht, betonte jedoch die Bedeutung des Updates für Milliarden iPhone-Nutzer. Dieser Vorfall verdeutlicht das anhaltende Katz-und-Maus-Spiel zwischen großen Technologieunternehmen wie Apple und Spyware-Herstellern, die hauptsächlich in Israel ansässig sind und unbekannte Schwachstellen zu Überwachungszwecken ausnutzen. Regierungsbehörden nutzen diese Schwachstellen häufig aus, um Ziele heimlich zu überwachen.

Die NSO Group, das Unternehmen hinter Pegasus, hat zuvor behauptet, dass ihr Produkt für die Terrorismusbekämpfung und die Bekämpfung der organisierten Kriminalität gedacht sei. Die jüngste Schwachstelle wurde jedoch vom Citizen Lab der University of Toronto entdeckt, das sie am Telefon eines in Washington, DC ansässigen Mitarbeiters einer zivilgesellschaftlichen Organisation mit internationalen Niederlassungen fand. Citizen Lab hat die Präsenz von Pegasus auf Geräten von Dissidenten, Journalisten, Anwälten und Oppositionsführern in Ländern mit schlechter Menschenrechtsbilanz aufgedeckt.

Die Entdeckung dieser neuen Schwachstelle zeigt die Fähigkeit von NSO, seltene Schwachstellen in hochentwickelten Betriebssystemen zu finden, selbst inmitten finanzieller Herausforderungen aufgrund von Sanktionen der US-Regierung. NSO, das überwiegend aus ehemaligen Mitgliedern der Signalaufklärungseinheiten der israelischen Armee besteht, wurde von seinen Private-Equity-Unterstützern einst mit 1 Milliarde US-Dollar bewertet. Ein Hackerangriff auf die WhatsApp-Messaging-Plattform im Jahr 2019 führte jedoch zu rechtlichen Schritten seitens des WhatsApp-Eigentümers Meta sowie von Apple, Amazon und anderen Technologiegiganten. NSO hat argumentiert, dass seine Handlungen von der rechtlichen Kontrolle ausgenommen werden sollten, da seine Software von souveränen Nationen genutzt wird und das Unternehmen keinen Überblick über die Ziele der Spyware hat.

In den letzten Wochen erhielten mindestens drei Personen, darunter ein in Großbritannien ansässiger politischer Reporter der Daily Mail, Benachrichtigungen von Apple, in denen offengelegt wurde, dass ihre Telefone von staatlichen Akteuren angegriffen wurden. Es bleibt unklar, ob diese Angriffe von den Systemen von NSO oder denen seiner Konkurrenten ausgingen.