Die NSO Group bietet mit Pegasus eine Sammlung von Spionage-Werkzeugen an, um unter anderem iPhone-Nutzer auszuspionieren. Offiziell gibt die NSO Group an, die Tools nur an Ermittlungsbehörden zu verkaufen – doch offenbar scheint die russische Regierung Pegasus auch gegen Journalisten einzusetzen, welche sich nicht an die Linie des Kreml halten. Anfang September veröffentlichte Apple für alle aktuellen Betriebssysteme ein Update, das eine sehr schwerwiegende Lücke schloss: Ein über iMessage verschicktes Bild überlistete die in der Nachrichten-App implementierten Sicherheitsmechanismen. Dies wurde offenbar über eine Lücke in PassKit ermöglicht und führte zu einem vollständig kompromittierten System. Die NSO Group verwendete wohl genau diese Lücke, um Pegasus auf iPhones zu installieren. Letzte Woche stopfte Apple schließlich diese Lücke auch für ältere Betriebssystemversionen.


Russische Journalisten erhalten Warnung von Apple
Wie nun die New York Times berichtet, warnt Apple wohl aktuell proaktiv betroffene russische Journalisten, auf deren iPhones die Pegasus-Spyware installiert war. So erhielt Galina Timchenko von Meduza bereits letzte Woche eine Warnung von Apple, dass möglicherweise die Pegasus-Spyware auf seinem iPhone zum Einsatz kam. Auch Yevgeny Erlich, ehemaliger Journalist bei "Current Time", erhielt eine ähnliche Warnung von Apple. Die New York Times nimmt an, dass die russische Regierung hinter der Spionage steckt – und somit die NSO Group wohl weiterhin mit Russland Geschäftsbeziehungen pflegt.

Apple erklärt vorgehen – aber eine Frage bleibt
Apple hat ein Support-Dokument herausgegeben, welche Details zu den verschickten Warnungen erklärt. Zum Beispiel erläutert der Konzern, wie man die Echtheit überprüfen kann: Die Warnungen erhalten niemals Links, Profile oder Nachfragen nach Passwörtern. Um zu überprüfen, ob die Warnung echt ist, solle man sich auf appleid.apple.com anmelden – ist die Warnung echt, sieht man einen entsprechenden Hinweis:


Ein Detail ist allerdings unklar: Apple verschickt die Warnungen nur an Betroffene – doch wie Apple ermittelt, ob eine Spyware installiert ist und wie diese Information zurück zu Apple gelangt, ist momentan unklar. Möglich ist, dass Apple bei der Installation von Sicherheitsupdates gezielt nach der Spyware sucht, diese deaktiviert und daraufhin die gesammelten Informationen an sich selbst übermittelt – um daraufhin Warnungen (nach wahrscheinlich einer Prüfung) herauszuschicken.