Apple hat eine neue Zero-Day-Sicherheitslücke geschlossen, über die nach Erkenntnissen von Experten unter anderem Nachrichten auf iPhones und anderen Geräten ausspioniert werden können. Forscher der Organisation Citizen Lab stießen auf die Schwachstelle nach eigenen Angaben bei der Analyse des Telefons eines saudi-arabischen Aktivisten. Das Gerät sei mit der Überwachungssoftware "Pegasus" der israelischen Firma NSO infiziert gewesen, berichtete Citizen Lab am Montag.

Noch am selben Tag veröffentlichte Apple Software-Updates für iPhones und iPads. Damit der Schutz greift, müssen User die Aktualisierungen also dringend installieren.

Seit Monaten ausgenutzt

Der Zero-Day-Exploit wurde nach Einschätzung von Citizen Lab mindestens seit Februar 2021 ausgenutzt. Besonders gefährlich ist diese Art Sicherheitslücke, weil weder der Softwareanbieter selbst noch die Öffentlichkeit wissen, dass sie existiert, was im Umkehrschluss bedeutet, dass sie heimlich ausgenutzt werden kann. Deshalb werden sie unter anderem auch von Geheimdiensten gesucht und meist sehr gezielt gegen einzelne Zielpersonen für Überwachungsmaßnahmen eingesetzt.

Laut den Forschern konnten Apple-Geräte mittels einer Zero-Click-Attacke infiltriert werden. Das bedeutet, dass NSO in der Lage ist, seine Spyware auf Geräten zu installieren, ohne dass der Besitzer irgendetwas dafür tun muss – oder etwas davon mitbekommt. War der Angriff erfolgreich, ermöglicht das Zugriff auf die Kameras, Mikrofone, Standortdaten, Nachrichten, Anrufprotokolle und auch E-Mails.

In den Patch-Notizen erwähnte Apple am Montag keinen Zusammenhang des Updates mit NSO. In einem Posting beschreibt das Unternehmen die Schwachstelle folgendermaßen: "Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte." Außerdem bedankte sich Ivan Krstić, Leiter der Apple-Sicherheitstechnik und -architektur, bei Citizen Lab für dessen Arbeit. Da die Forscher eine Probe des Exploits beschaffen konnten, sei man in der Lage gewesen, sehr schnell einen Fix zu entwickeln, berichtet die "Washington Post".

"Angriffe wie die beschriebenen sind sehr ausgeklügelt, kosten Millionen Dollar in der Entwicklung, haben oft nur eine kurze Lebensdauer und zielen auf bestimmte Personen ab. Obwohl dies bedeutet, dass sie für die überwältigende Mehrheit unserer Nutzer keine Bedrohung darstellen, arbeiten wir weiterhin unermüdlich daran, alle unsere Kunden zu schützen, und wir fügen ständig neue Schutzmaßnahmen für ihre Geräte und Daten hinzu", sagt Krstić weiter.

Recherchen deckten Überwachung auf

NSO war zuletzt Mitte Juli in Kritik geraten, als ein internationales Journalistenkonsortium berichtete, dass mit dessen "Pegasus"-Spyware unter anderem Oppositionelle und Aktivisten ausgespäht worden seien. Damals hieß es, dass auf 37 Smartphones von Journalisten, Menschenrechtlern, deren Familienangehörigen sowie Geschäftsleuten Spuren erfolgreicher oder versuchter Angriffe entdeckt worden seien. NSO entgegnete wie bereits bei früheren Vorwürfen, Pegasus werde "ausschließlich an Strafverfolgungsbehörden und Geheimdienste von geprüften Regierungen verkauft, mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten".

In einem Statement teilte das Unternehmen am Montag ausschließlich mit, dass das Unternehmen "weiterhin Geheimdienste und Strafverfolgungsbehörden auf der ganzen Welt mit lebensrettenden Technologien zur Bekämpfung von Terror und Kriminalität versorgen wird". (red, APA, 14.9.2021)