Dieses Jahr ging ein großer Aufschrei durch die internationale Berichterstattung. Grund war die Spyware Pegasus der NSO-Gruppe, die weltweit eingesetzt worden ist, um auch Journalisten und Aktivisten auszuspähen und zu überwachen. Dazu wurden Sicherheitslücken in verschiedenen Systemen ausgenutzt, auch die mobilen Betriebssysteme iOS und Android waren betroffen.
Das ist einer der Gründe, warum Apple nun eine Klage gegen die NSO-Gruppe eingereicht hat. Damit folgt der Konzern anderen Firmen aus dem Silicon Valley (etwa Meta oder WhatsApp), Ziel sei es, dass der Hersteller der Spyware keine weiteren Geräte, Software oder Services von Apple mehr nutzen darf.
Zwar soll es mit iOS 15 (und neuer) keine weiteren Angriffe mehr gegeben haben, Apple hat die Sicherheitslücke inzwischen gepatcht, trotzdem laufen noch Geräte, die ältere Versionen als iOS 14.8 nutzen, in Gefahr, das Ziel eines Angriffes zu werden.
Damit die Spyware auf das Endgerät gelangt, hat die NSO-Gruppe Dutzende Apple Accounts erstellt. Ein (behobener) Bug in iMessage wird verwendet, um das Logging auf dem Endgerät auszuschalten, im Anschluss wird die Pegasus-Spyware installiert und von dort an das Telefon überwacht.
Neben der eigentlichen Sammlung von teils sensiblen Daten kann auch jederzeit auf das Mikrofon oder die Kameras des Endgeräts zugegriffen werden. Neben dem extremen Eingriff in die Persönlichkeitsrechte des Nutzers sieht Apple aber auch einen Verstoß gegenüber den allgemeinen Geschäftsbedingungen. Denn auch für die NSO-Gruppe gelten die Bedingungen von iCloud und die damit verbundenen Regeln.
Neben der Klage von Apple haben die Vereinigten Staaten die NSO-Gruppe auf die schwarze Liste aufgenommen, Geschäftsbeziehungen mit Firmen, die ihren Sitz in den USA haben, sind somit für das Unternehmen nicht ohne Weiteres möglich. Ausnahmegenehmigungen werden eher selten erteilt, die Frage ist aber auch, welches Unternehmen noch mit der Spionagefirma Geschäftsbeziehungen führen möchte. Die aufgedeckten Fälle bringen damit hoffentlich eins: mehr Sicherheit und Datenschutz für Nutzer:innen weltweit.
Via The Verge