Wenn die Rede von Sicherheitsspezialisten ist, die Betriebssysteme auf mögliche Lücken hin untersuchen, haben diese nicht unbedingt verbesserte Sicherheit für Nutzer im Sinne. Stattdessen geht es häufig darum, Wege zum Einbruch ins System zu finden und diese dann zu verkaufen – bezahlen die Hersteller im Rahmen von "Bug Bounties" nicht genug, stehen andere dankbare Abnehmer bereit. Eine solche Gruppe hatte sich im Laufe des Jahres in die Schlagzeilen katapultiert. Die NSO-Gruppe nutzte verschiedene Sicherheitslücken in iOS aus, um eine Art Rundum-sorglos-Überwachungspaket zu schnüren. Wer besagte Spyware namens "Pegasus" erwarb, konnte auf sensible Daten des iPhones sowie in der iCloud zugreifen. Auch für Android gibt es entsprechende Lösungen.


Ausspähung, Überwachung, Unterdrückung
Ein Zero-Click-Exploit sorgte beispielsweise unter iOS 13 dafür, dass Journalisten abgehört werden konnten– unter anderem waren Mitarbeiter des Nachrichtensenders Al Jazeera betroffen. Mikrofonaufnahmen, Inhalte verschlüsselter Anrufe, Fotos, Standortdaten und möglicherweise sogar gespeicherte Passwörter ließen sich mit Pegasus erbeuten, bevor Apple mit iOS 14 Gegenmaßnahmen einleitete. In diesem Jahr musste sich Apple noch einmal zur Wehr setzen, da eine angepasste Version von Pegasus erneut Sicherheitsvorkehrungen des Systems unterlaufen und geschützte Inhalte abgreifen konnte (). Angeblich zählte auch das hiesige Bundeskriminalamt seit 2019 zu den Kunden ().

Apple will der NSO Group das Handwerk legen
Nun gab Apple bekannt, dass es nicht bei Bugfixes bleiben soll, stattdessen fährt Cupertino eine wesentlich härtere Linie. Das Unternehmen reichte Klage gegen die NSO Group ein und will damit den Geschäftsbetrieb stilllegen. Es müsse NSO verboten werden, weiterhin Produkte zum Schaden der Nutzer anzubieten. Offiziell heißt es, Pegasus richte sich ausschließlich an Ermittlungsbehörden und lasse sich von normalen Anwendern nicht erwerben. Allerdings ist gut bekannt, dass despotische Staaten mit schwerwiegenden Verstößen gegen Menschenrechte zu den wichtigen Kunden zählen.

Nutzer betroffen, Apples Systeme nicht
In Apples Stellungnahme heißt es, die hauseigenen Geräte seien die sichersten auf dem Markt. Privatunternehmen, die staatlich gesponsorte Spyware entwickeln, würden hingegen immer gefährlicher. Diese Bedrohung betrifft zwar nur eine sehr kleine Anzahl an Nutzern, jedoch nehme Apple jeglichen Angriff sehr ernst. Als rechtliche Grundlage führt man die Verletzung mehrerer Bundes- und Staatsgesetze der USA angesichts zielgerichteter Cyberattacken an. Es sei allerdings zu keinem Zeitpunkt gelungen, in Apples eigene Server einzudringen – außerdem habe Apple keine Hinweise darauf, dass iOS 15 ebenfalls angreifbar sei.

Beifall für Apples Vorstoß
Applaus bekam Apple umgehend von Citizen Lab. Es handle sich um einen bedeutenden Schritt, wenn nun endlich versucht werde, die Hersteller der Spyware für die daraus resultierenden Menschenrechtsverletzungen verantwortlich zu machen. NSO und andere vergleichbare Spyware-Hersteller helfen aus Geschäftsinteresse bei den weltweit schlimmsten Fällen von Unterdrückung mit. Den Opfern dieses rücksichtslosen Verhaltens müsse Gerechtigkeit widerfahren. Man danke Apple ausdrücklich für die Unterstützung dieser Mission – und für die Spende in Höhe von zehn Millionen Dollar, um den Kampf gegen Cyberüberwachung fortzusetzen.