Überwachungssoftware Pegasus: Menschenrechtsaktivist wird zum dritten Mal ausspioniert

Die Angreifer sendeten diese SMS-Nachrichten an Mansoor. Durch das Öffnen des Links installierte sich unbemerkt die Schadsoftware „Pegasus“. Bild: Mansoor/Citizenlab

Mittels dreier Sicherheitslücken im iPhone-Betriebssystem war es unbekannten Angreifern möglich, E-Mails, Anrufe, Passwörter, den Standort und weitere sensible persönliche Daten auszuspionieren. Das geht aus einem ausführlichen Bericht des kanadischen Forschungsinstituts Citizenlab und der IT-Sicherheitsfirma Lookout hervor. Unter den bislang bekannten Betroffenen sind der Menschenrechtsaktivist Ahmed Mansoor, der in den Vereinigten Arabischen Emiraten lebt, und der Journalist Rafael Cabrera aus Mexiko.

Das „Pegasus“ getaufte Programm bekam über eine Sicherheitslücke im Safari-Browser und zwei Sicherheitslücken im Betriebssystem iOS weitreichenden Zugriff auf iPhones. Über die Funktionsweise schreibt Citizenlab:

Erst einmal infiziert, wäre Mansoors Handy zu einem digitalen Spion in seiner Hosentasche geworden, fähig mittels iPhone-Kamera und Mikrofon jegliche Aktivitäten in seiner Umgebung auszuschnüffeln, WhatsApp- und Viber-Anrufe aufzunehmen, Nachrichten aus mobilen Chat-Apps zu speichern und seine Bewegungen aufzuzeichnen.

Citizenlab und Lookout vermuten das israelisch-amerikanische Unternehmen NSO Group als Hersteller von „Pegasus“. Über die NSO Group ist wenig in Erfahrung zu bringen; laut Citizenlab entwickelt und verkauft sie Schadsoftware an Regierungen und Geheimdienste. Wer die Angriffe in Auftrag gegeben hat, ist jedoch nicht bekannt. Apple reagierte sofort und schloss die Sicherheitslücke mit einem Update.

Dass „Pegasus“ entdeckt wurde, ist vor allem dem Menschenrechtsaktivisten Mansoor zu verdanken, der Citizenlab auf die verdächtige SMS aufmerksam machte. Er war in der Vergangenheit bereits mit Spionageprogrammen von FinFisher und Hacking Team angegriffen worden und dadurch sensibilisiert.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

10 Ergänzungen

  1. Daumen hoch, „good job“! Apple hat wieder mal den Geheimdiensten und Überwachungsapparaten dieser Welt geholfen, dieselbige sicherer zu machen. Ich würde zu gerne wissen, wieviele noch unentdeckte Sicherheitslücken dieser Art Apple in sein(e) Betriebssystem(e) eingebaut hat.

    1. Sie haben Recht, Apple muss das absichtlich gemacht haben. Jede andere Software ist garantiert fehlerfrei, insbesondere Android und Windows … die anderen Hersteller würden sowiedo niemals irgendwelche Daten freiwillig zur Verfügung stellen …

      Hater?

      1. Tut mir ja leid, aber er ist kein Troll ;-) Ich weiß, dass das nicht ins Weltbild der Applefans passt. Aber nein er ist kein Troll. Überlest es doch einfach und schreibt ne WhatsApp.

  2. @Peter Parkplatz, iOS, Windows, Unix und Derivate, Unixoide Betriebssysteme (habe ich jetzt alle?) … alle haben ein gemeinsames „Problem“!
    Genau, sie wurden von fehlerhaften Menschen entwickelt und programmiert!
    Programmierer machen so gewisse Kompromisse … damit das Betriebssystem funktionelle Toleranzen aufweist … die sind nötig, damit die fremdprogrammierte Anwendersoftware einen gewissen Spielraum hat, denn auch diese Software wird von fehlerhaft arbeitenden Programmierern erarbeitet und programmiert!
    Nicht falsch verstehen, wir alle machen Fehler, das ist systembedingt!
    Wer frei ist von jeglichen Fehlern, der werfe den ersten Stein!
    (… und eine Steinlawine kam geflogen!)
    Diese Toleranzen werden nunmal ausgenutzt!
    Das Schließen der entdeckten Lücken, ist hier die Pflicht der „Hersteller“ bzw. Hersteller der Geräte, auf dem die Betriebssysteme bereitgestellt werden, wie z.B. iOS und Android!
    Mickeysoft hat ja seinen festen Patchday im Monat … sehr viele Geräte, sehr viele Möglichkeiten … sehr häufige Patches!
    Die Android nutzenden Hersteller hingegen sind als schlampig zu bezeichnen!
    Gibt ausnahmen, Doogee z.B. …

  3. Was ich noch Putzig finde, das sich Israelis und Wahabiten sich in einer Sache einig sind!
    Wer ist der gemeinsame Feind?

    Menschenrechtler …

    … kann scheinbar kein Staat (eher die herrschende politische Kaste) gebrauchen, sei er demokratisch, fundamentalistisch oder diktatorisch angelegt!

  4. Wieso hämmert in meinem Kopf eigentlich seit einer Minute permanent FBI, FBI, FBI … durch den Kopf. War da was oder sollte ich doch eine Kopfschmerztablette nehmen!?
    Ein Schelm, der böses dabei denkt.

  5. Da Geheimdienste nicht mehr so einfach ein Boot in die Luft sprengen können, versucht man es halt mit subtiler Schikane.

  6. Für 0,005% Körperschaftssteuer anstelle des regulären Satz von 12,5% dürfen Regierungen doch ein gewisses Entgegenkommen für die Geheimdienste von Apple Inc. erwarten, oder?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.