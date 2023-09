»Zero-Click« heißen solche Schwachstellen

Die Sicherheitslücke erklärt Apple so: Die Verarbeitung einer manipulierten Bilddatei könne zur Ausführung von beliebigem Code führen. Das passt ins Muster bereits bekannter Angriffsvektoren, über die Pegasus und andere Überwachungsprogramme in der Vergangenheit installiert wurden: Die Bilddateien werden per iMessage geschickt, die Nachricht bleibt dabei für die Empfänger aber unsichtbar. Auch von der anschließenden Installation der Software bemerken die Betroffenen nichts. »Zero-Click« heißen solche Schwachstellen, weil die Opfer nichts anklicken oder -tippen müssen, damit die Installation startet. Danach ist ihr Gerät aber eine Wanze – Pegasus kann unter anderem Unterhaltungen mitschneiden, heimlich die Kamera anschalten und alles mitlesen, was auf dem Display zu sehen ist, damit also auch verschlüsselte Kommunikation.