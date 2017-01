Vergrößern Pegasus © Fotolia/calexico25091983

Vor gut einem halben Jahr ist eine Sicherheitslücke bekannt geworden, die mit nur einem Link den Jailbreak auslösen konnte.

Angriff: Das iPhone ist sicher. So sicher und unverwundbar wie wir als Menschen und als Gesellschaft im Allgemeinen. Also eben nicht zu 100 Prozent. Sich dessen bewusst zu sein, mag dabei helfen, besser mit Bedrohungen der körperlichen, geistigen, sozialen und ökonomischen Unversehrtheit umzugehen. Wir sind verwundbar und nicht völlig sicher, das gilt eben auch für das iPhone. Aber so, wie wir etwas für unsere Sicherheit tun können – nicht bei Rot über die Straße gehen, im Auto den Gurt anlegen und auf dem Fahrrad vielleicht einen Helm tragen, aber zumindest das Licht anknipsen – können wir uns halbwegs darauf verlassen, dass sich Experten innerhalb und außerhalb von Cupertino um die Sicherheit unseres digitalen Lebens kümmern. Und dennoch gibt es immer wieder Fälle der Sorte „Wie ist das denn trotz allem möglich?“

Von einem davon berichtet die Süddeutsche Zeitung. Zu einem allgemeinen Unwohlsein in Sachen Sicherheit sollte dieser ebensowenig führen wie ein tatsächlicher oder auch nur kolportierter Vorfall aus dem echten Leben. Doch sind vor allem die Nebenaspekte des Pegasus-Hack Besorgnis erregend. Nicht weniger als drei Zero-Day-Exploits hatten Angreifer genutzt, um den Dissidenten Ahmad Mansour aus den Vereinigten Arabischen Emiraten in eine Falle zu locken. Mansours iPhone hätte dabei nach dem Anklicken eines Links in einer manipulierten SMS einen Jailbreak erlitten und den Angreifern ermöglicht, seine komplette Kommunikation permanent und unbemerkt abzuhören. Mansour war skeptisch genug, um die Nachricht an den Experten Max Bazaliy weiterzuleiten, der für das IT-Sicherheitsunternehmen Lokus arbeitet. Bazaliy konnte den raffinierten Code auf die israelische Firma NSO Group zurück verfolgen, die bestätigt, selbst keine Spionagesoftware zu betreiben, sie aber für Millionenbeträge an Regierungen zu verkaufen. Allmählich schwant einem, wie das mit dem iPhone 5C gewesen sein könnte, das das FBI vor einem guten Jahr nicht knacken konnte.