Pegasus: Auf dem iPhone öffneten Apple Music und iMessage das System

Eine auf Mobilgeräte abzielende Spähsoftware der israelischen Firma NSO Group soll die Smartphones zahlreicher Journalisten, Aktivisten und Regierungskritiker auf er ganzen Welt so manipuliert haben, dass autoritäre Regime und diese über lange Zeiträume hinweg überwachen und verfolgen konnten.

Header-Bild: Howie Shia | Amnesty International

Dies haben koordinierte Recherchen mehrerer internationaler Nachrichtenorganisationen ans Tageslicht gebracht, an denen aus Deutschland unter anderem der NDR, die Süddeutsche Zeitung und das Wochenmagazin DIE ZEIT beteiligt waren. Die Reporter werteten dazu Listen mit Rufnummern aus, in denen Nutzer verzeichnet waren, deren Geräte durch die Spähsoftware kompromittiert wurde.

Die Recherche-Ergebnisse wurden am Wochenende unter dem Stichwort „Pegasus“ veröffentlicht und unterstellen, dass die eigentlich zur Verbrechensbekämpfung konzipierte Spähsoftware auch zur Verfolgung systemkritischer Stimmen eingesetzt worden sein soll.

Viele iPhones unter betroffenen Geräten

Die Pegasus-Spähsoftware der israelischen NSO Group soll dabei sowohl in der Lage gewesen sein Android-Geräte zu infiltrieren als auch Apples iOS-Betriebssystem zu überlisten. Dies bestätigen auch forensische Untersuchungen des Amnesty International Security Lab in Berlin.

Dieses hat sich 44 iPhone-Modelle potentiell betroffener Rufnummer angesehen und auf diesen nach Spuren des Pegasus-Trojaners gesucht. Auf 37 iPhone-Modellen wurde man fündig.

Zero-Click-Angriffe per iMessage und Apple Music

Wie diese überrumpelt wurden zeigen Detail-Informationen von Amnesty International. Nach Angaben der Menschenrechts-Organisation soll Pegasus vor allem Fehler in der Kurznachrichten-App iMessage ausgenutzt haben, um sich ohne Zutun der betroffenen Anwender selbstständig zu installieren. 2020 schaffte es die Überwachungssoftware, mit der sich auch Mikrofon und Kamera des iPhones aktivieren ließen, sogar über manipulierte Apple Music-Adressen auf das iPhone.