Apple hat eine Sicherheitslücke geschlossen, über die nach Erkenntnissen von Experten mittels der Spyware Pegasus Nachrichten auf iPhones und anderen Geräten ausgespäht werden können. Forscher der Organisation Citizen Lab stiessen auf die Schwachstelle nach eigenen Angaben bei der Analyse des Telefons eines saudi-arabischen Aktivisten. Das Gerät sei mit der Überwachungssoftware Pegasus der israelischen Firma NSO infiziert gewesen, berichtete Citizen Lab.

Schon etwas vorher wurden von Apple Software-Updates für iPhones und iPads ausgeliefert, die die Sicherheitslücke schliessen sollen. Damit der Schutz greift, müssen die Aktualisierungen von den Nutzern installiert werden. Die Schwachstelle wurde nach Einschätzung von Citizen Lab mindestens seit Februar 2021 ausgenutzt.

Apple zufolge kann sie mit Hilfe einer präparierten PDF-Datei ausgenutzt werden. Citizen Lab hatte den Konzern vergangene Woche auf die Sicherheitslücke hingewiesen. Die Organisation lobte Apple für das Tempo, mit dem der Patch entwickelt wurde. Dies unterstreiche aber gleichzeitig auch, wie schwerwiegend ihr Fund gewesen sei.

Citizen Lab ist eine an der Universität Toronto angesiedelte Organisation, welche interdisziplinäre Forschung betreibt, um die Auswirkungen von Überwachungstechnologien, Fake News, Zensurmassnahmen im Internet und ähnliches auf die Menschenrechte, die Privatsphäre und die Politik abzuschätzen.

NSO war zuletzt Mitte Juli in die Kritik geraten. Ein internationales Journalistenkonsortium berichtete, dass mit der Pegasus-Spyware, die NSO weltweit an Behörden verkauft, auch Oppositionelle und Reporter ausgespäht worden seien. Damals hiess es, dass auf 37 Smartphones von Journalisten, Menschenrechtlern, deren Familienangehörigen sowie Geschäftsleuten Spuren erfolgreicher oder versuchter Angriffe entdeckt worden seien.

NSO entgegnete wie bereits zu früheren ähnlichen Vorwürfen, Pegasus werde "ausschliesslich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten".

Kürzlich gerieten auch Schweizer Behörden in den Verdacht, Pegasus zu benützen.

Seit Anfang August bietet die Schweizer Firma Digi DNA ein Tool, an, das Pegasus auf Smartphones aufspüren können soll.