Apple schliesst Schwachstelle auf iPhone und iPad mit Software-Update

Forscher der Organisation Citizen Lab stiessen auf die Schwachstelle nach eigenen Angaben bei der Analyse des Telefons eines saudi-arabischen Aktivisten. Das Gerät sei mit der Überwachungssoftware «Pegasus» der israelischen Firma NSO infiziert gewesen, berichtete Citizen Lab am Montag. Apple veröffentlichte am Montag Software-Updates für iPhones und iPads, die die Sicherheitslücke schliessen sollen.

Damit der Schutz greift, müssen die Aktualisierungen von den Nutzern installiert werden. Die Schwachstelle wurde nach Einschätzung von Citizen Lab mindestens seit Februar 2021 ausgenutzt. Bei der Sicherheitslücke handelt es sich um einen sogenannten Zero-Day-Exploit. So werden Schwachstellen genannt, die weder dem Anbieter der Software noch der Öffentlichkeit bekannt sind und deshalb heimlich genutzt werden können.

Sie werden unter anderem auch von Geheimdiensten gezielt gesucht und für Überwachungsmassnahmen eingesetzt. Solche Schwachstellen gelten deshalb als besonders wertvoll und werden meist sehr gezielt gegen einzelne Zielpersonen verwendet. Apple zufolge kann die Schwachstelle mit Hilfe einer präparierten PDF-Datei ausgenutzt werden. Citizen Lab hatte den Konzern nach eigenen Angaben vergangene Woche auf die Sicherheitslücke hingewiesen.

NSO war zuletzt Mitte Juli in die Kritik geraten. Ein internationales Journalistenkonsortium berichtete, dass mit der «Pegasus»-Software auch Oppositionelle und Reporter ausgespäht worden seien. Damals hiess es, dass auf 37 Smartphones von Journalisten, Menschenrechtlern, deren Familienangehörigen sowie Geschäftsleuten Spuren erfolgreicher oder versuchter Angriffe entdeckt worden seien.

NSO entgegnete wie bereits zu früheren ähnlichen Vorwürfen, Pegasus werde «ausschliesslich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten».