Mittels dreier Sicherheitslücken im iPhone-Betriebssystem war es unbekannten Angreifern möglich, E‑Mails, Anrufe, Passwörter, den Standort und weitere sensible persönliche Daten auszuspionieren. Das geht aus einem ausführlichen Bericht des kanadischen Forschungsinstituts Citizenlab und der IT-Sicherheitsfirma Lookout hervor. Unter den bislang bekannten Betroffenen sind der Menschenrechtsaktivist Ahmed Mansoor, der in den Vereinigten Arabischen Emiraten lebt, und der Journalist Rafael Cabrera aus Mexiko.
Das „Pegasus“ getaufte Programm bekam über eine Sicherheitslücke im Safari-Browser und zwei Sicherheitslücken im Betriebssystem iOS weitreichenden Zugriff auf iPhones. Über die Funktionsweise schreibt Citizenlab:
Erst einmal infiziert, wäre Mansoors Handy zu einem digitalen Spion in seiner Hosentasche geworden, fähig mittels iPhone-Kamera und Mikrofon jegliche Aktivitäten in seiner Umgebung auszuschnüffeln, WhatsApp- und Viber-Anrufe aufzunehmen, Nachrichten aus mobilen Chat-Apps zu speichern und seine Bewegungen aufzuzeichnen.
Citizenlab und Lookout vermuten das israelisch-amerikanische Unternehmen NSO Group als Hersteller von „Pegasus“. Über die NSO Group ist wenig in Erfahrung zu bringen; laut Citizenlab entwickelt und verkauft sie Schadsoftware an Regierungen und Geheimdienste. Wer die Angriffe in Auftrag gegeben hat, ist jedoch nicht bekannt. Apple reagierte sofort und schloss die Sicherheitslücke mit einem Update.
Dass „Pegasus“ entdeckt wurde, ist vor allem dem Menschenrechtsaktivisten Mansoor zu verdanken, der Citizenlab auf die verdächtige SMS aufmerksam machte. Er war in der Vergangenheit bereits mit Spionageprogrammen von FinFisher und Hacking Team angegriffen worden und dadurch sensibilisiert.