Apples iPhone ist sicher? Grundsätzlich mag dies so sein, dennoch erlauben Sicherheitslücken immer wieder auch gezielte Angriffe auf die Smartphones und deren Nutzer – bis heute. Das aktuelle Beispiel eines Angriffs ist dabei besonders erschreckend einfach. Entwarnung gibt's bisher nicht.

 

iOS 14

Facts 

Über Jahre liefern sich Apple und andere Anbieter ein Rennen mit Geheimdiensten und Firmen, die sich auf das Ausnutzen von bisher unentdeckten Sicherheitslücken spezialisiert haben. Zur letzten Kategorie gehört die israelische „NSO Group“. Die verkaufen mit Pegasus“ ein Hackerprogramm, was es ermöglicht, Zugriff auf die Daten der ausgemachten Opfer zu erlangenWhatsApp-Nachrichten, Fotos, ein Mikrofon heimlich aktivieren – alles möglich.

Apple-Nutzer geschockt: Pegasus knackt jedes iPhone per iMessage

Dies gelingt auch bei vermeintlich sicheren iPhones, diese sind dem schutzlos ausgeliefert – bis heute. Das Brisante: Laut einem aktuellen Report von Amnesty International dient dies nicht nur, um „böse Buben“ und Terroristen zu fangen, der Einsatz der fragwürdigen Software ist demnach auch verbrieft gegen Menschenrechtsaktivisten, Anwälte und Journalisten (Quelle: Amnesty International).

Zwar schließt Apple regelmäßig Sicherheitslücken, doch die Macher hinter Pegasus fanden und finden immer wieder einen Weg auf die iPhones der Nutzerinnen und Nutzer. So soll laut Amnesty International auch das aktuelle System iOS 14.6 offen für die Spy-Software sein. Besonders perfide: Um das Opfer zu attackieren, genügt es einfach eine Nachricht über iMessage zu empfangen, von da an kann das iPhone dann quasi ohne das Zutun des Nutzers übernommen werden. Eine potentielle Gefahr für jeden Anwender, natürlich besonders für diejenigen, die befürchten müssen, abgehört zu werden.

Solange Apple nicht bekannt ist, welche Schwachstelle ausgenutzt wird, bleibt der Zugang für Pegasus natürlich auch offen. Am Ende dürfte Apple zwar die Lücke finden und mit einem künftigen Update schließen, doch die Erfahrung zeigt, dass die NSO Group dann wohl wieder erneut fündig wird und sich einen alternativen Zugang verschafft.

In iOS 14.5 gab es, wie im Video zu sehen, jede Menge neuer Features. Allerdings ist auch dieses System wohl offen für Pegasus:

iOS 14.5 Update

Einsatz durch deutsche Behörden war im Gespräch

Erwähnenswert: Wie die Kollegen der Zeit berichten, erwägten auch deutsche Behörden einst den Einsatz von Pegasus. Es gab demnach sogar schon Gespräche mit dem bayerischen Innenminister Joachim Herrmann (CSU) im Jahr 2019. Wohl auch rechtsstaatliche Bedenken führten am Ende gegen einen Kauf und die Entwicklung eines rechtssicheren, aber wesentlich schwächeren „Bundestrojaners“ – dies gilt zumindest für die Polizeibehörden. Für die Verfassungsschutzbehörden verweigerten nämlich die Landesregierungen gegenüber der Zeit grundsätzlich jede Antwort – kein Kommentar.