Cyber-Sicherheit auf dem Smartphone Spionage-Software Pegasus: Apple schließt Schwachstelle auf iPhone und iPad mit Software-Update
Besitzer von iPhones oder iPads können ein Software-Update herunterladen, um ihre Geräte zu schützen.
San Francisco Apple hat eine Sicherheitslücke geschlossen, über die nach Erkenntnissen von Experten Nachrichten auf iPhones und anderen Geräten ausgespäht werden können. Diese soll laut Expertenschätzungen etwa 1,65 Milliarden Geräte weltweit betreffen.
Laut Wissenschaftlern des Citizen Lab der Universität in Toronto war es zuvor der israelischen Softwarefirma NSO Group gelungen, eine Schwachstelle in Apples Systemen auszunutzen.
Diese hatte offenbar mit dem Chatdienst iMessage zu tun und ermöglichte es, die Geräte eines Opfers mit der Spionage-Software Pegasus auszuspähen. Da dies ohne jegliches Zutun des Opfers geschieht, wird diese Art des Angriffs auch „Zero-Click-Attack“ genannt. Sie bleibt vom Opfer meist völlig unbemerkt.
Das reine Empfangen der iMessage genügt dabei, damit die Angreifer umfangreiche Kontrolle über das Endgerät des Nutzers erlangen können. Diese Art des Angriffs, auch „zero click remote exploit“ genannt, zählt zu den Spezialitäten der NSO Group.
Die Forscher des Citizen Lab fanden die Software erstmals auf dem Smartphone eines Oppositionellen aus Saudi-Arabien, wie sie am Montag in einer Pressemitteilung sagten. Weder die angegriffene Person noch das Land, von dem aus der Angriff verübt wurde, wurden dabei näher genannt.
Software-Update wird von Apple dringend empfohlen
Die Sicherheitslücke, welcher das Citizen Lab den Spitznamen „Forced Entry“ gab, wurde seit mindestens Februar dieses Jahres auf Apples Geräten ausgenutzt. Am Montag publizierte Apple ein Software-Update für iPhones, Apple Watches und Mac-Computer, das diese Sicherheitslücke beheben sollte, und empfahl allen Nutzern ein sofortiges Installieren.
Der bei Apple für Systemsicherheit zuständige Manager Ivan Krstic lobte am Montag gegenüber der „New York Times“ die Enthüllungen von Citizen Lab. „Derartige Angriffe sind enorm ausgefeilt, kosten Millionen von Dollar in der Entwicklung, haben oft nur eine kurze Lebensdauer und werden eingesetzt, um bestimmte Einzelpersonen anzugreifen.“
Mit Medienberichten konfrontiert, sagte die NSO-Gruppe am Montag, dass „wir weiterhin Nachrichtendienste und Strafverfolgungsbehörden weltweit mit lebensrettender Technologie ausstatten werden, um Terrorismus und Kriminalität zu bekämpfen“.
In Israel muss der Staat den Verkauf von Spyware, wie Pegasus eine ist, ins Ausland genehmigen; allerdings ist es nach dem Export schwierig, den Einsatz zu kontrollieren – ähnlich wie bei herkömmlichen Waffen auch.
Die Spionage-Software sorgt bereits seit Jahren immer wieder für Schlagzeilen. Entwickelt von der israelischen Softwarefirma NSO Group, ermöglicht sie es dem Absender, umfangreich Kontrolle über das Gerät des Opfers zu erlangen. Bei einem Smartphone etwa ist es so möglich, die Kamera einzuschalten, das Adressbuch zu kopieren oder Gespräche mitzuhören, ohne dass der Besitzer des Smartphones davon etwas ahnt.
Diese Daten kann die Spionage-Software abfangen
Die Software liest auch bei verschiedensten Messenger-Diensten von SMS bis Skype, Telegram und WhatsApp mit. Auch den aktuellen Aufenthaltsort und frühere Daten dazu kann die Software abgreifen. Außerdem kann Pegasus auf den Browserverlauf, gespeicherte Passwörter, den Standort des Geräts sowie sämtliche auf dem Gerät abgelegten Dokumente und Fotos zugreifen.
Im Juli hatte ein internationales Journalistenkonsortium bekannt gemacht, dass mehrere Staaten offenbar Hunderte von Journalisten, Menschenrechtsaktivisten, oppositionellen Politikern und Geschäftsleuten mit der Pegasus-Software ausgespäht haben.
Die Software liest auch bei verschiedensten Messenger-Diensten von SMS bis Skype, Telegram und WhatsApp mit.
Als Folge der Pegasus-Recherchen im Juli hatte Israel eine Arbeitsgruppe unter der Leitung des Rats für nationale Sicherheit gebildet, in der Vertreter verschiedener Ministerien sitzen. Die jüngsten Enthüllungen könnten den Druck auf die Regierung nun noch erhöhen.
Seit 2016 dokumentiert Citizen Lab von der Universität Toronto, wie in verschiedenen Fällen zumindest versucht wurde, die Spionagesoftware Pegasus zum Beispiel gegen einen Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten oder gegen Anwälte, Journalisten und Oppositionelle aus Mexiko einzusetzen.
Das Unternehmen versucht, diese Vorwürfe zu entkräften. Die NSO Group verkaufe ihre Produkte einzig an Geheimdienste und Strafverfolgungsbehörden, schreibt die Firma auf ihrer Webseite, und ausschließlich zum Zweck, Terrorismus und schwere Verbrechen zu verhindern oder zu ermitteln.
Apple habe Hinweis auf Sicherheitslücke offenbar zuvor bekommen
Apple sei sich bewusst, dass Hacker eine Schwachstelle in der Software womöglich aktiv ausgenutzt haben, teilte der Konzern am Montag auf seiner Webseite mit. Laut Medienberichten kann die Schwachstelle mithilfe einer präparierten PDF-Datei ausgenutzt werden.
Citizen Lab hatte den Konzern nach eigenen Angaben vergangene Woche auf die Sicherheitslücke hingewiesen. Sollte sich dies bestätigen, ist der Vorfall besonders peinlich, weil der Konzern sich stets damit rühmt, dass seine Geräte und Software besonders sicher seien und die Privatsphäre der Nutzer geschützt sei. Damit rechtfertigt Apple unter anderem auch seine hohen Preise.
Der Vorfall wurde zudem wenige Stunden vor einem großen Event des Konzerns am Dienstag bekannt, bei dem voraussichtlich ein neues iPhone vorgestellt wird.
Mit Agenturmaterial
Mehr: Das Urteil gegen Apples App Store ist wichtig für Epics Zukunft – und das Internet
Das Kommentieren dieses Artikels wurde deaktiviert.