Schliesst Sicherheitsleck: Apple (Logo-Bild:Archiv)

Apple hat eine Sicherheitslücke geschlossen, über die nach Erkenntnissen von Experten Nachrichten auf iPhones und anderen Geräten ausspioniert werden können. Forscher der Organisation Citizen Lab stiessen auf die Schwachstelle nach eigenen Angaben bei der Analyse des Telefons eines saudi-arabischen Aktivisten. Das Gerät sei mit der Überwachungssoftware „Pegasus“ der israelischen Firma NSO infiziert gewesen, berichtete Citizen Lab.

Apple veröffentlichte Software-Updates für iPhones und iPads, die die Sicherheitslücke schliessen sollen. Damit der Schutz greift, müssen die Aktualisierungen von den Nutzern installiert werden. Die Schwachstelle wurde nach Einschätzung von Citizen Lab mindestens seit Februar 2021 ausgenutzt.

Bei der Sicherheitslücke handelt es sich um einen sogenannten Zero-Day-Exploit. So werden Schwachstellen genannt, die weder dem Anbieter der Software noch der Öffentlichkeit bekannt sind und deshalb heimlich genutzt werden können. Sie werden unter anderem auch von Geheimdiensten gezielt gesucht und für Überwachungsmassnahmen eingesetzt. Solche Schwachstellen gelten deshalb als besonders wertvoll und werden meist sehr gezielt gegen einzelne Zielpersonen verwendet.