# taz.de -- Spionage-Software für Apple-Geräte: Menschenrechtler im Visier
       
       > Die Software „Pegasus“ nutzte Sicherheitslücken bei Apple-Geräten, um
       > Daten auszulesen. Sie nahm sogar Ton auf. Apple reagierte erst nach zwei
       > Wochen.
       
 (IMG) Bild: Wer hört da mit?
       
       Cupertino dpa | Eine neu entdeckte Spionage-Software hat sich einen bisher
       noch nie gesehenen Zugriff auf iPhones und andere Apple-Geräte verschaffen
       können. Der [1][IT-Sicherheitsfirma Lookout zufolge] konnte das Programm
       dank drei bisher unbekannten Software-Schwachstellen unter anderem
       Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen,
       Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen.
       
       Nach Erkenntnissen von Experten wurde das Programm auch gegen
       Menschenrechtler und Journalisten eingesetzt. Apple stopfte die
       Sicherheitslücken im iPhone-System iOS am Donnerstag – rund zwei Wochen
       nach dem ersten Verdacht.
       
       Es ist beispiellos, dass eine Software zur Überwachung von iPhones mit
       derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden,
       entdeckt und analysiert werden konnte. Den Experten zufolge steckt hinter
       dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor
       übernommen wurde und als eine Art Cyberwaffen-Händler gelte.
       
       Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus
       den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem
       Link zu angeblichen Informationen über Folter von Häftlingen in dem Land
       geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansur die
       Sicherheitsforscher eingeschaltet. Sie gaben dem entdeckten
       Überwachungsprogramm den Namen „Pegasus“.
       
       „Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät
       gesehen haben“, resümierte Lookout. Das Programm profitiere davon, dass
       mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine
       Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten,
       GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und greife
       zu Verschlüsselung, um nicht entdeckt zu werden. Lookout lässt
       iPhone-Nutzer inzwischen mit einer App prüfen, ob ihr Gerät befallen wurde.
       
       Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein
       mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in
       Kenia mit Hilfe von „Pegasus“ ausgespäht worden seien. Insgesamt blieb
       jedoch zunächst unklar, wie breit und wie lange sie eingesetzt worden sein
       könnte.
       
       Ein Sprecher der aus Urherber vermuteten Firma NSO Group [2][erklärte der
       New York Times], man verkaufe nur an Regierungsbehörden und halte sich
       streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob
       Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in
       Mexiko im Einsatz sei.
       
       ## Ungewöhnlicher Zugriff
       
       Die von Apple [3][veröffentlichte iOS-Version 9.3.5.] ist für iPhones,
       iPad-Tablets und den Multimedia-Player iPod touch gedacht. Für den Konzern
       ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der
       Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern
       investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Apple
       betonte, man empfehle den Nutzern immer, die neueste iOS-Version zu nutzen.
       
       Sogenannte „Zero-Day“-Sicherheitslücken, die dem Anbieter einer Software
       nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern
       genutzt. Auch der Computer-Wurm „Stuxnet“, der das iranische Atomprogramm
       sabotierte, griff mehrere solcher Lücken an. „Zero-Day“-Schwachstellen in
       iPhones werden teuer gehandelt und können auch eine Million Dollar kosten.
       Dass „Pegasus“ gleich drei von ihnen nutzte, ist deshalb relativ
       ungewöhnlich.
       
       26 Aug 2016
       
       ## LINKS
       
 (DIR) [1] http://blog.lookout.com/blog/2016/08/25/trident-pegasus/
 (DIR) [2] http://www.nytimes.com/2016/08/26/technology/apple-software-vulnerability-ios-patch.html
 (DIR) [3] http://support.apple.com/en-us/HT207107
       
       ## TAGS
       
 (DIR) Schwerpunkt Überwachung
 (DIR) Apple
 (DIR) Schwerpunkt Emmanuel Macron
 (DIR) Schwerpunkt Pressefreiheit
 (DIR) Schwerpunkt Überwachung
 (DIR) Ahmed Mansur
 (DIR) Schwerpunkt Überwachung
 (DIR) Großkonzerne
 (DIR) Apple
 (DIR) Apple
 (DIR) Schwerpunkt Überwachung
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Pegasus-Software und Emmanuel Macron: Direkter Draht in den Élysée
       
       Auf der Liste abgehörter Politiker*innen soll auch Frankreichs
       Präsident sein. Der marokkanische Geheimdienst soll dahinterstecken.
       
 (DIR) Spionagesoftware „Pegasus“: Journalisten und Aktivisten abgehört
       
       Eine internationale Recherche enthüllt: Geheimdienste vieler Länder
       überwachen mit der israelischen Spionagesoftware „Pegasus“ Medien und
       Aktivisten.
       
 (DIR) Journalist in Marokko ausspioniert: Der Feind in deiner Tasche
       
       Nachdem sein Smartphone seltsame Dinge tat, schöpfte der marokkanische
       Journalist Omar Radi Verdacht: Er wurde von einer Spyware überwacht.
       
 (DIR) Aktivist in den Emiraten festgenommen: Ermittlung wegen Cyberkriminalität
       
       Ahmed Mansur kämpft gegen willkürliche Verhaftungen und mögliche Folter.
       Nun wurde er selbst in Gewahrsam genommen.
       
 (DIR) 33C3 – CCC-Kongress in Hamburg: Funktioniert das?
       
       „Funktioniert für mich“ heißt das Motto des diesjährigen Hackertreffens.
       Doch es geht in Hamburg eher darum, dass vieles nicht für alle
       funktioniert.
       
 (DIR) Vorteile für Konzerne in Irland: „Double Irish“ und „Dutch Sandwich“
       
       Konzerne können ihre Gewinne von Irland über die Niederlande auf die
       Bermudas verschieben. Das nennt man „Dutch Sandwich“.
       
 (DIR) Apples Steuerdeals in Irland unzulässig: 13 Milliarden Euro Nachzahlung
       
       Jahrelang ermittelt die EU-Kommission zu Apples Steuern in Irland. Jetzt
       fordert Brüssel eine milliardenschwere Nachzahlung von Apple.
       
 (DIR) CCC-Sprecher zum iPhone-Hack: „Es gibt weitere Lücken“
       
       Das iPhone-Betriebssystem galt als sicher. Nun knackte eine Spyware das
       System von Apple. Kein Wunder, meint Linus Neumann vom Chaos Computer Club.
       
 (DIR) Verschlüsselte Apple-Geräte: Du kommst hier (eventuell) nicht rein
       
       Der iPhone-Hersteller legt sich mit dem FBI wegen einer Hintertür in seiner
       Verschlüsselung an. Das ist PR, aber nicht nur.
       
 (DIR) Auch Apple-User gefährdet: Sicherheitslücke Browser
       
       Surfer können sich leicht Viren und Würmer einfangen. Hacker zeigen, dass
       IE und Firefox schnell geknackt sind. Auch Safari-User sollten sich nicht
       in Sicherheit wiegen.