Mit der Spionage-Software "Pegasus", über die Fremde auf Apple-Geräten Nachrichten und E-Mails mitlesen, Anrufe mitschneiden und Passwörter abgreifen, können neben iPhones auch Mac-Desktop-Computer und Macbooks angegriffen werden. Erst eine Woche, nachdem die Schwachstellen in der iPhone-Software geschlossen wurden, hat Apple nun auch ein Update für das Betriebssystem OS X und den Safari-Browser veröffentlicht.
Was Mac-Nutzer jetzt tun sollten
Wer einen stationären Mac oder ein Macbook hat, sollte so schnell wie möglich sein Betriebssystem aktualisieren: Im App Store unter "Updates" sollte das Sicherheitsupdate ganz oben stehen, dann auf "Aktualisieren" klicken. Betroffen sind in jedem Fall die OS-X-Versionen Yosemite und El Capitan. Ob auch vorherige Versionen betroffen sind, ist unklar. (Was iPhone-Nutzer tun sollten, steht hier)
Für den Konzern ist die Existenz eines solchen Spionageprogramms unangenehm: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings. Der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Dass es so lange gedauert hat, auch die Mac-Sicherheitslücken zu schließen, ist daher umso ärgerlicher für Apple. Warum Apple ein Update gegen die Schwächen beim Mac erst eine Woche nach dem für das iPhone zur Verfügung stellt, ist unklar.
Ein Menschenrechtler entdeckte die Software zuerst
Das von Sicherheitsforschern enttarnte "Pegasus"-Programm ist die erste bekannte Software, die laut Experten alle Informationen aus einem iPhone abschöpfen konnte. Als Urheber wurde ein Unternehmen aus Israel ausgemacht, das einem amerikanischen Investor gehört. Die Entwickler verkaufen das Programm an Sicherheitsbehörden.
Nach Erkenntnissen von Experten wurde das Programm unter anderem gegen Menschenrechtler und Journalisten eingesetzt. Aufgeflogen sei das Schadprogramm, als ein Menschenrechtler aus den Vereinigten Arabischen Emiraten bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen Verdacht geschöpft habe. Statt den Link anzuklicken, habe Ahmed Mansur die Sicherheitsforscher eingeschaltet. Sie gaben dem entdeckten Überwachungsprogramm den Namen "Pegasus".
"Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben", sagte ein Mitarbeiter der IT-Sicherheitsfirma Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden. Lookout lässt iPhone-Nutzer inzwischen mit einer App prüfen, ob ihr Gerät befallen wurde.