Apple stärkt nach eigenen Angaben Schutz gegen Pegasus
Das Wichtigste in Kürze
- Experten: Schwachstelle macht Spionage ohne Klick des Nutzers möglich .
Der US-Technologiekonzern teilte am Montag mit, nach der Entdeckung dieser Schwachstelle durch die kanadische Forschungsgruppe Citizen Lab habe das Unternehmen rasch eine Reparatursoftware entwickelt und bereitgestellt, «um die Nutzer zu schützen».
Der identifizierte Schwachpunkt ermöglicht es Pegasus, Apple-Geräte zu infizieren, ohne dass der Nutzer auf eine für die Spähzwecke getarnte Botschaft oder einen Link klickt. Die neue Methode zum Einschleusen der Spähsoftware ohne jeden Klick wendet Pegasus laut Citizen Lab seit «mindestens» vergangenem Februar an.
Die kanadische Gruppe entdeckte die Schwachstelle nach eigenen Angaben in der vergangenen Woche. Gefunden wurde sie demnach auf dem iPhone eines saudiarabischen Aktivisten, das mittels des Apple-Messengerdienstes iMessage infiziert worden war.
Der für die Cybersicherheit zuständige Apple-Manager Ivan Krstic dankte Citzen Lab für die Entdeckung. Er betonte aber zugleich, dass sich die Pegasus-Attacken gezielt gegen einzelne Nutzer richteten und für «die überwältigende Mehrheit unserer Nutzer» keine Bedrohung darstellten. «Aber wir arbeiten pausenlos weiter, um unsere Kunden zu verteidigen», erklärte der Apple-Manager.
Die von dem israelischen Unternehmen NSO entwickelte Pegasus-Software ist in der Lage, sämtliche Daten von damit angegriffenen Mobiltelefonen auszulesen. Ausserdem kann Pegasus unbemerkt Kamera und Mikrofon des Gerätes anschalten.
Der umfassende Missbrauch von Pegasus war im Juli auf Grundlage der Recherchen eines internationalen Journalistenkonsortiums bekannt geworden. Hunderte Journalisten, Aktivisten und Oppositionelle weltweit wurden offenbar Opfer von Spionage mittels Pegasus. Geheimdienste und Polizeibehörden mehrerer Länder sollen demnach die von NSO angebotene Software verwendet haben, um Mobiltelefone der Betroffenen anzuzapfen.
Vor einer Woche wurde aus deutschen Parlamentskreisen bestätigt, dass auch das Bundeskriminalamt (BKA) Pegasus gekauft hatte. Laut «Zeit Online», «Süddeutscher Zeitung», NDR und WDR hatte das BKA die Software Ende 2019 beschafft. Den Parlamentskreisen zufolge wurde Pegasus «in wenigen Fällen» vom BKA auch eingesetzt.