Nach Erkenntnissen von Experten wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt. Apple stopfte die Sicherheitslücken im iPhone-System iOS am Donnerstag. Es dauerte damit rund zwei Wochen, nachdem der erste Verdacht bekannt wurde, und zehn Tage, nachdem der Konzern davon erfuhr.

Es ist beispiellos, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte. Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte.

Ausgeklügelte Attacke

"Pegasus ist die ausgeklügelteste Attacke, die wir je auf einem Endgerät gesehen haben", resümierte Lookout. Das Spionage-Programm griff nach Erkenntnissen der IT-Sicherheitsfirma und des Institutes Citizen Lab der Universität von Toronto nacheinander drei bisher unbekannte Software-Schwachstellen an.

Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die Angriffs-Elemente von Pegasus auf das Gerät zu laden. Um das auszulösen, genügte es, dass der iPhone-Besitzer einen präparierten Link anklickte. Das einzige ungewöhnliche Verhalten für den Nutzer war, dass sich die App des Safari-Browsers unerwartet schloss.

Die inzwischen auf dem Gerät aktive Pegasus-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS , den sogenannten Kernel auf. Er ist ein Schlüsselelement für die Sicherheit der Geräte. Deshalb wird der Kernel nach dem Zufallsprinzip an verschiedenen Speicherorten platziert, die bei einem Abruf verschleiert werden. Die Entwickler von Pegasus fanden aber einen Weg, an die tatsächlichen Speicher-Adressen zu kommen.

Menschenrechtler als Ziel

Über eine Schwachstelle im Kernel selbst sicherte sich Pegasus weitreichenden Zugriff auf das iPhone . Das Spionage-Programm führte heimlich einen sogenannten Jailbreak durch. So wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Einige Nutzer machen das selbst, um mehr Software installieren und das Gerät freier konfigurieren zu können. Damit fallen aber auch die Hürden für Attacken. So auch hier: Nach dem unerkannten Jailbreak konnte Pegasus Überwachungs-Software hinzufügen. Diese bestand aus vielen einzelnen Modulen, die verschiedene Dienste angriffen.

Zum Verhängnis wurde Pegasus die Wachsamkeit des Menschenrechtlers Ahmed Mansoor aus den Vereinigten Arabischen Emiraten. Er misstraute der Nachricht mit einem präparierten Link. Die von ihm alarmierten Sicherheitsexperten analysierten den Link und lösten den weiteren Ablauf von Pegasus in einer von ihnen kontrollierten Umgebung aus, erklärte Lookout-Forscher Max Bazaliy.

Meinung:

Der Mythos bröckelt

Von SZ-Redaktionsmitglied Christian Leistenschneider

Pegasus ist ein geflügeltes Pferd aus der griechischen Mythologie. Die Firma Apple ist ein globaler Mythos des 21. Jahrhunderts. Unter Anhängern gelten die Produkte als besonders cool, besonders innovativ - und besonders sicher. Dabei hängen Design und Technik eng zusammen. Die perfekte Oberfläche von Apple-Geräten verbirgt ein Betriebssystem, das selbst US-Behörden vor unlösbare Rätsel zu stellen schien. Doch seit dem Tod von Firmengründer Steve Jobs bröckelt der Mythos. Fans warten vergeblich auf das nächste große Ding, und die Konkurrenz von Samsung rollt den Smartphone-Markt auf. Dass es nun per Spionageangriff gelungen ist, ins Herz der iPhone-Software vorzudringen, ist ein weiterer schwerer Schlag für den Mythos Apple .