Geräte in Echtzeit ausspähen, Gespräche mitschneiden, Standortdaten auslesen und heimlich Mikrofone und Kameras aktivieren – das sind nur einige Spezialitäten von Pegasus. Die Überwachungssoftware der israelischen NSO Group kann die Verschlüsselung von Messenger-Apps aushebeln. Die Spähsoftware ist in den vergangenen Monaten weltweit an Behörden verkauft worden, auch das BKA soll zugeschlagen haben. Apple schließt jetzt über ein Update eine Sicherheitslücke, die eine Installation von Pegasus auf iPhones und iPads ermöglicht hatte.
Pegasus-Lücke seit Februar 2021 ausgenutzt
Die Schwachstelle wurde von Forscher:innen der Organisation Citizen Lab entdeckt, wie die Süddeutsche Zeitung berichtet. Sie waren bei der Analyse des Smartphones eines Aktivisten aus Saudi-Arabien darauf gestoßen, das mit der Überwachungssoftware infiziert gewesen sein soll. Citizen Lab zufolge wurde die Schwachstelle mindestens seit Februar 2021 ausgenutzt. Die Ausnutzung der Sicherheitslücke erfolgt Apple zufolge über eine präparierte PDF-Datei.
Dem Ganzen schiebt Apple mit dem Update auf iOS 14.8 nur Stunden vor der Präsentation neuer iPhones einen Riegel vor. Um das gut 350 Megabyte große Update zu installieren, sollten iPhone-Nutzer:innen es sich unter „Einstellungen -> Allgemein -> Softwareupdate“ anzeigen lassen. Anschließend auf „Laden und Installieren“ klicken. Der Schutz vor einer Pegasus-Installation erfolgt erst, wenn das Update installiert ist. Apple weist übrigens nicht dezidiert auf Pegasus hin, lediglich darauf, dass das Update „wichtige Sicherheitsupdates“ enthalte und allen Nutzer:innen empfohlen werde.
Oppositionelle und Journalist:innen überwacht
Pegasus und Anbieter NSO waren zuletzt in die Kritik geraten, als bekannt wurde, dass Hunderte Journalist:innen, Menschenrechtler:innen, Oppositionelle und Politiker:innen ausgewählt worden sein sollen, um sie mit der Spionagesoftware zu überwachen. Auf 37 Smartphones seien Spuren von Angriffen mit der Pegasus-Software gefunden worden. NSO hatte die Vorwürfe aber zurückgewiesen. Die Software werde ausschließlich an Strafverfolgungsbehörden und Geheimdienste verkauft, um Verbrechen und Terrorakte zu verhindern und damit Menschenleben zu retten.