Nur rund 30 MB wurden auf unserem iPhone 5S mit der letzten Aktualisierung für iOS 9 herunterladen, viele neue Funktionen sind also nicht dabei. Die Meldung von Apple bestätigt dies: “iOS 9.3.5 enthält ein wichtiges Sicherheitsupdate für Ihr iPhone oder iPad und wird allen Benutzern empfohlen.” Darunter findet sich ein Hinweis auf die Sicherheitsaktualisierungen der Software. Das Dokument liegt momentan nur auf Englisch vor , darin wird hingewiesen, dass mit der aktuellen Version drei Lücken geschlossen sind.
Etwas spannender liest sich der Bericht von Citizen Lab – einem der Finder dieser Lücken . Demnach war noch mit iOS 9.3.3 und wohl auch iOS 9.3.4 ein entfernter Jailbreak möglich. Eine Möglichkeit, die Schadsoftware zu untersuchen, haben die Experten von Citizen Lab und Lookout von dem Dissidenten aus Arabischen Emiraten, Ahmed Mansour, erhalten. Dieser bekam auf seinem iPhone 6 mit iOS 9.3.3 am 10. und 11. August ein paar anonyme Meldungen mit dem Versprechen, Neues über Häftlinge im Land zu erfahren. In den Meldungen waren ebenfalls einige Links platziert. Daraufhin hat er aber nicht sofort auf die Links geklickt, sondern Citizen Labs kontaktiert. Ab hier übernahmen die Sicherheitsexperten Bill Marczak und John Scott-Railton. Sie haben die Links manuell abgetippt und auf einem Test-iPhone geöffnet. Ab dem ersten Klick hat sich nach ihren Berichten das iPhone im Hintergrund verselbstständigt. Als erstes wurde von einem Server der präparierte JavaScript-Code heruntergeladen. Dafür wurde eine bis jetzt nicht dokumentierte WebKit-Lücke genutzt. Die beiden anderen Lücken betreffen den Kernel und erlauben es, nicht signierte Software auf dem iPhone laufen zu lassen, damit wird ohne Nutzer-Zutun die Abhör-Software installiert. Ab dann wird das iPhone zu einem unbemerkten Geheimagenten: Die Software verschafft sich den Zugang zu den Kontakten, Kalender, eingetragenen Passwörtern und kann jede Menge Dritt-Apps abhören, unter anderem Whatsapp, Viber, iMessage, Gmail, Telegram, Skype und ihre russischen und asiatischen Pendanten.
Nach Berichten von Citizen Labs konnten die Forscher die Aktivitäten auf eine israelische Firma NSO Group zurückführen. Diese hält sich im Hintergrund. Es ist nur so viel bekannt, dass sie Abhör-Systeme an Regierungen verkauft. Die Angriffe in den Vereinigten Arabischen Emiraten waren nach Angaben der Autoren nicht die einzigen, auch in Mexico und in Kenia sind vergleichbare Meldungen dokumentiert.