Die Pegasus-Spyware wurde erstmals auf dem Smartphone einer Aktivistin aus Saudi Arabien entdeckt.
Zur Erinnerung: Regierungen und Behörden haben Pegasus-Spyware in den vergangenen Jahren gern eingesetzt. Ausgenutzt wurden Schwachstellen in Apple Music und iMessage, um sich Fernzugriff auf iPhones zu verschaffen.
Apples Kampf gegen Pegasus
Apple reagierte im November 2021 und erklärte in einer Pressemitteilung, dass man die israelische NSO Group, die die Pegasus-Software entwickelt und vertreibt, verklagt. Zudem beantragt Apple eine dauerhafte Verfügung, die NSO die künftige Nutzung jeglicher Software, Services oder Geräte von Apple untersagt. Apple-Software-Chef Craig Federighi erläuterte:
„Staatlich geförderte Akteure wie die NSO Group geben Millionen von US-Dollar für ausgeklügelte Überwachungstechnologien aus, ohne dass eine wirksame Rechenschaftspflicht besteht. Das muss sich ändern. Apple-Geräte sind die sicherste Consumer-Hardware auf dem Markt – aber private Unternehmen, die staatlich geförderte Spionagesoftware entwickeln, sind gefährlicher geworden. Obwohl diese Bedrohungen der Cybersicherheit nur eine sehr geringe Anzahl unserer Kunden betrifft, nehmen wir jeden Angriff auf unsere Anwender sehr ernst und arbeiten kontinuierlich daran, die Maßnahmen zum Datenschutz und der Privatsphäre in iOS zu verbessern, um alle unsere Nutzer zu schützen.“
Apple hatte bereits unter iOS 14.6 und iOS 14.8 Maßnahmen gegen Pegasus eingeleitet. Mit iOS 15 hat Apple weitere Sicherheitsmechanismen implementiert. Zusätzlich zur Klage hat Apple angekündigt, 10 Millionen US-Dollar sowie möglichen Schadenersatz aus der Klage gegen die NSO an Organisationen zu spenden, die sich dem Schutz vor Cyberüberwachung verschrieben haben.
Nun wurde aktuell bekannt, wie die Spyware erstmals entdeckt wurde.
Bug verriet die Spyware
Aufgrund eines Fehlers tauchte plötzlich eine mysteriöse Bild-Datei auf dem iPhone einer Aktivistin auf. Die Besitzerin des Geräts, Al-Hathloul, ist eine der bekanntesten Aktivistinnen aus Saudi-Arabien.
Warnmail von Google erhalten
Nach einer Mail von Google, die sie vor staatliche Hackern warnte, die in ihren Account eindringen wollten, ließ sie auch ihr iPhone untersuchen. Sechs Monate später wurde Pegasus auf ihrem Gerät entdeckt.