Eine Sicherheitslücke im iOS-Quellcode hat es NSO-Kunden, darunter Saudi-Arabien, Ruanda und Mexiko, offenbar ermöglicht, in über iMessage gesendeten Bildern Schadsoftware zu verstecken und so die Kontrolle über ihre Telefone zu übernehmen.

Pegasus kann auf dem Telefon gespeicherte verschlüsselte Nachrichten heimlich lesen, Kamera und Mikrofon aus der Ferne einschalten und den Standort des Telefons kontinuierlich verfolgen.

Der neue Patch von Apple behebt auch eine Sicherheitslücke im Apple Wallet, wo Zahlungskarten gespeichert werden, teilte das Unternehmen am Donnerstagabend in einer kurzen Erklärung mit, ohne weitere Einzelheiten zu nennen, während es das Update auf Milliarden von Telefonen ausrollte.

Mit diesem neuesten Patch, einer von mehreren, die Apple in den letzten Jahren herausgegeben hat, setzt sich das fort, was als Katz-und-Maus-Spiel zwischen führenden US-Technologieunternehmen und Spyware-Herstellern wie dem in Israel ansässigen Unternehmen NSO beschrieben wird.

Während NSO behauptet, dass seine Produkte nur zur Überwachung potenzieller Terroristen und zur Bekämpfung der organisierten Kriminalität eingesetzt werden, wurde die Schwachstelle vom Citizen Lab der Universität Toronto entdeckt. Sie sagten, sie hätten es auf dem Telefon eines Mitarbeiters einer in Washington ansässigen „zivilgesellschaftlichen“ Organisation gefunden.

Die Entdeckung der jüngsten Sicherheitslücke zeigt, dass NSO trotz der US-Sanktionen gegen die Organisation weiterhin seltene Schwachstellen in einigen seiner komplexesten Betriebssysteme findet.

Mein Lan (laut FT)