Dringendes Sicherheitsupdate von Apple

Gleich drei Schwachstellen nutzt "Pegasus" aus, um sich Zugang zu E-Mails, Anrufen oder Passwörtern auf Apples Geräten zu verschaffen. Apple stellt Update bereit.
 
Experten sprechen von der "ausgeklügeltsten Attacke", die sie je auf einem Gerät gesehen haben: Ein Spionage-Programm verschaffte sich dank Software-Schwachstellen weitreichenden Zugang zu iPhones. Ein Rückschlag für den Hersteller Apple, der mit der Sicherheit seiner Geräte wirbt.
 
Eine neu entdeckte Spionage-Software hat sich einen bisher noch nie gesehenen Zugriff auf iPhones und andere Apple-Geräte verschaffen können. Entdeckt worden ist sie vom Security-Unternehmen Lookout in Zusammenarbeit mit Citicen Lab der Universität Toronto. Laut Lookout konnte das "Pegasus" genannte Schadprogramm dank drei bisher unbekannten Software-Schwachstellen unter anderem Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen.
 
Die beiden Organisationen haben eigenen Angaben zufolge nah mit Apples Security-Team zusammengearbeitet und die Schwachstellen zu stopfen. Zwei Lücken betreffen den Kernel eine weitere das WebKit. Mit dem Security-Update 9.3.5 werden demnach alle drei Löcher beseitigt.
 
Gegen Menschenrechtler eingesetzt
Es ist beispiellos, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte. Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte. Nach Erkenntnissen von Lookout wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt.
 
Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hiess es. Statt den Link anzuklicken, habe Ahmed Mansur die
Sicherheitsforscher eingeschaltet. Sie gaben dem entdeckten Überwachungsprogramm den Namen Pegasus.
 
"Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben", resümierte Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten.
 
Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden. Lookout lässt iPhone-Nutzer inzwischen mit einer App prüfen, ob ihr Gerät befallen wurde.
 
Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von Pegasus ausgespäht worden seien. Insgesamt blieb jedoch zunächst unklar, wie breit und wie lange sie eingesetzt worden sein könnte.
 
Ein Sprecher der aus Urherber vermuteten Firma NSO Group erklärte der 'New York Times', man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.
 
NSO Group von ehemaligen Geheimdienstlern gegründet
Wie viele israelische High-Tech-Firmen hat die NSO Group ihren Sitz in Herzlija nördlich von Tel Aviv. Gegründet wurde sie erst vor mehr als sechs Jahren von den Unternehmern Omri Lavie, Shalev Hulio, and Niv Carmi.
 
NSO hat das Spionage-Programm "Pegasus" entwickelt, das sich - zumindest nach dem, was bisher bekannt wurde - einen beispiellosen Zugriff auf iPhones verschaffen konnte. Zu den Entwicklern von NSO Group gehören nach israelischen Medienberichten ehemalige Mitarbeiter der Computerabteilung der Geheimdiensteinheit 8200.
 
Die Elite-Aufklärungseinheit der israelischen Armee ist vergleichbar mit dem US-Geheimdienst NSA. Neben Abhörtätigkeiten ist sie auch für Cybersicherheit zuständig. Viele Ex-Beschäftigte von 8200 machen erfolgreich Karriere in Israels boomender Start-up-Szene.
 
Bei dem Business-Netzwerk LinkedIn stellt die NSO Group sich selbst als "einzigartiges Unternehmen im Bereich von Software-Lösungen für Netzwerksicherheit" vor. In einer Broschüre präsentiert NSO sich als "führend im Bereich der Cyber-Kriegsführung". Als Kunden nennt sie "militärische und Heimatschutz-Organisationen".
 
Nach längeren Verhandlungen sicherte sich der US-Finanzinvestor Francisco 2014 für 120 Millionen Dollar eine Mehrheitsbeteiligung von 70 Prozent bei NSO. Die israelischen Firmengründer Lavie und Hulio behielten jeweils zwölf Prozent der Aktien. Das dritte Gründungsmitglied, Niv Carmi, hatte NSO zuvor bereits verlassen.
 
Nach einem Bericht des israelischen Wirtschaftsmagazins "Calcalist" behielt sich Israels Verteidigungsministerium damals wegen der problematischen Anwendungsmöglichkeiten von "Pegasus" ein Veto-Recht hinsichtlich künftiger Vertragspartner vor. (sda / kjo / hc)