Sicherheitslücke: Apple veröffentlicht Notfall-Update gegen Spionagesoftware

Experten hatten eine gravierende Sicherheitslücke aufgedeckt, Apple arbeitete daraufhin fieberhaft an einer Lösung des Problems. Jetzt hat der US-Konzern ein Notfall-Update veröffentlicht.

Am Montag hat der US-Konzern Apple ein Notfall-Sicherheitsupdate in seinen Produkten veröffentlicht. Das berichten mehrere Medien. Zuvor hatten Sicherheitsforscher eine massive Sicherheitslücke aufgedeckt – diese ermöglicht es einer hochinvasiven Spionagesoftware der israelischen NSO-Gruppe, Produkte des US-Konzerns zu infizieren.

Aufgefallen war dies den Forschern des Citizen Lab von der Universität Toronto. Sie berichteten, dass das iPhone eines Aktivisten aus Saudi-Arabien mit der Spionagesoftware infiziert war. Citizen Lab ruft nun alle Apple-Nutzer dazu auf, ihren Geräten "jetzt" zu einem Update zu verhelfen.

iPhones, iPads, Macs und Uhren betroffen

Die entdeckte Sicherheitslücke solle laut Citizen Lab alle iPhones, iPads, Macs und Uhren des Apple-Konzerns betreffen. Bei dem Programm handelt es sich um die Überwachungssoftware "Pegasus", welche von dem israelischen Unternehmen NSO angeboten wird.

Bei der Sicherheitslücke handelt es sich um einen sogenannten Zero-Day-Exploit. So werden Schwachstellen genannt, die weder dem Anbieter der Software noch der Öffentlichkeit bekannt sind und deshalb heimlich genutzt werden können. Sie werden unter anderem auch von Geheimdiensten gezielt gesucht und für Überwachungsmaßnahmen eingesetzt. Solche Schwachstellen gelten deshalb als besonders wertvoll und werden meist sehr gezielt gegen einzelne Zielpersonen verwendet.

Mit "Pegasus" erhalten Angreifer komplette Kontrolle über das Smartphone und können auch verschlüsselte Chats und Gespräche überwachen. Das Programm kann auch auf Dateien und Fotos zugreifen und heimlich die Kamera und das Mikrofon des Mobiltelefons aktivieren. Apple zufolge kann die Schwachstelle mit Hilfe einer präparierten PDF-Datei ausgenutzt werden. Citizen Lab hatte den Konzern nach eigenen Angaben vergangene Woche auf die Sicherheitslücke hingewiesen.

Oppositionelle und Reporter ausgespäht

NSO war zuletzt Mitte Juli in die Kritik geraten. Ein internationales Journalistenkonsortium berichtete, dass mit der "Pegasus"-Software auch Oppositionelle und Reporter ausgespäht worden seien. Damals hieß es, dass auf 37 Smartphones von Journalisten, Menschenrechtlern, deren Familienangehörigen sowie Geschäftsleuten Spuren erfolgreicher oder versuchter Angriffe entdeckt worden seien.

NSO entgegnete wie bereits zu früheren ähnlichen Vorwürfen, "Pegasus" werde "ausschließlich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten".