iPhone-Sicherheitslücke Opfer entdeckte die Spionagesoftware selbst
Die israelische NSO entwickelt Spionage-Software. Das Apple-Update auf iOS 9.3.5 entschärft eine ihrer gefährlichsten Angriffswaffen, genannt Pegasus. Entdeckt worden sind die - jetzt gestopften - Sicherheitslücken, nachdem ein Angriff auf einen arabischen Menschenrechtsanwalt fehlgeschlagen ist.
Am 10. August bekam Ahmed Mansoor eine Nachricht auf sein iPhone. Hätte er auf den Link darin geklickt, dann hätten alle sensiblen Daten darin ausgelesen werden können: Mails, Photos, gespeicherte Dokumente, Ortsdaten.
Gleich drei Zero-Day-Exploits
Der vorsichtige Anwalt leitete die Nachricht jedoch an die IT-Sicherheitsforscher von Citizen Lab und Lookout weiter. Die entdeckten ein Angriffswerkzeug, das drei bis dato unbekannte Sicherheitslücken ausnutzt. Sie werden durch das aktuelle Update abgedichtet.
Zwielichtige Hackerfirmen
Die Angriffswaffe kann mit ziemlicher Sicherheit der israelischen NSO zugeschrieben werden. Eine Firma, die – wie die Münchner Gamma Group oder das italienische Hacking Team – Überwachungs-Software entwickelt.
Stuxnet als Meisterstück
NSO soll auch an der Entwicklung von Stuxnet beteiligt gewesen sein, dem Computerwurm, der 2010 die Urananreicherungsanlage im iranischen Natanz demoliert hat. NSO hat ihren Sitz im israelischen Herzliya und gehört dem US-Fond Francisco Partners.
Nichtssagendes Statement
NSO-Sprecher Zamir Dahbash erklärte zu dem Angriff auf Ahmed Mansoor: "Wir beliefern nur offizielle staatliche Stellen und halten uns strikt an die Export-Gesetze und andere Vorschriften."