Pegasus: Spähsoftware auf iPhone 12 Pro entdeckt

NSO Group konnte wohl aktuelle Sicherheitsmechanismen von Apple umgehen, die iMessage sicherer machen sollten.

Artikel veröffentlicht am , Anna Biselli
NSO Group konnte Apples besonders gesicherte Tür ins iPhone durchbrechen.
NSO Group konnte Apples besonders gesicherte Tür ins iPhone durchbrechen. (Bild: Dennis Jarvis/CC-BY-SA 2.0)

Ein internationales Journalistenkonsortium deckte im Juli gemeinsam mit den Organisationen Forbidden Stories und Amnesty International in einer umfassenden Recherche auf, dass Aktivisten und Journalisten mit der Spionage-Software Pegasus überwacht wurden. 50.000 Telefonnummern aus etwa 50 Ländern standen auf einer Liste mit potenziellen Zielen. Durch forensische Analysen konnte Amnesty Lab Betroffene aufspüren, deren Geräte schließlich auch infiziert wurden. Nun veröffentlichte das Citizen Lab der Universität Toronto weitere Informationen zu dem Trojaner der israelischen NSO Group.

Stellenmarkt
  1. IT Business Partner (m/w/d)
    Energiedienst Holding AG, Rheinfelden
  2. Systemtester (m/w/d) in der Qualitätssicherung
    VIVAVIS AG, Ettlingen
Detailsuche

Die Forscher konnten neun bahrainische Aktivisten identifizieren, auf deren iPhones sich die Pegasus-Software fand. Fünf der Personen befanden sich auch auf der Liste, die das Journalistenkonsortium ausgewertet hatte. Bei einer der Infektionen habe NSO aktuelle Sicherheitsvorkehrungen auf iPhones aushebeln müssen, um das Gerät zu infizieren.

Der Betroffene, ein Aktivist des Bahrain Center for Human Rights, besaß ein aktuelles iPhone 12 Pro und wurde im Februar 2021 mit einem sogenannten Zero-Klick-Angriff infiziert. Dabei installiert sich die Schadsoftware auf dem Gerät, ohne dass die Zielperson etwa tun muss - beispielsweise auf einen Link in einer Nachricht klicken. Dafür nutzte NSO offenbar eine zuvor unbekannte Schwachstelle in Apples iMessage aus. So konnten sie eine Sicherheitsvorkehrung namens Blastdoor umgehen, die seit iOS-Version 14 genau solche Angriffe verhindern soll.

"Blastdoor" wurde durchbrochen

Citizen Lab gab dem Exploit den Namen "Forcedentry", er sei auch bei iOS-Version 14.6 aus dem Mai 2021 noch erfolgreich.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Blastdoor soll eigentlich verhindern, dass Schadcode aus iMessage-Inhalten ausbricht. Dafür werden Nachrichten zunächst in einer geschützten Sandbox entpackt. Laut Citizen Lab funktionierten nach der Einführung von Blastdoor frühere Exploits von NSO Group offenbar nicht mehr, weshalb die Ziele mit aktuellen iOS-Versionen zwischenzeitlich wieder SMS-Nachrichten mit Links erhielten, über die Schadsoftware verteilt werden sollte.

Citizen Lab informierte Apple über den möglichen neuen Infektionsweg. Das Unternehmen habe bestätigt, das Problem zu untersuchen. Techcrunch zitiert einen Sprecher des Unternehmens, der darauf verwies, dass Sicherheitsvorkehrungen in iOS 15 weiter gestärkt wurden. Die neue Betriebssystemversion wird voraussichtlich im Herbst verfügbar sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Unklar ist, wer hinter der Überwachung steckt

NSO Group selbst äußerte sich nicht detailliert zu den neuen Erkenntnissen von Citizen Lab und sagte, es habe die Ergebnisse noch nicht gesehen und würde untersuchen, ob sich "verlässliche Hinweise darauf ergeben würden, dass ihre Software missbraucht wird". In der Vergangenheit berief sich das Unternehmen immer wieder darauf, dass es seine Technik nur an geprüfte Regierungen verkaufe, "mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten".

Bei vier der untersuchten Infektionsziele geht Citizen Lab mit hoher Wahrscheinlichkeit davon aus, dass die bahrainische Regierung hinter der Spähsoftware-Infektion steckt. Gegenüber Techcrunch bestritt ein Regierungssprecher die Vorwürfe und verwies darauf, dass die Regierung von Bahrain die Rechte und Freiheiten von Personen schütze. Seit mehreren Jahren gibt es immer wieder Berichte, dass die Regierung Oppositionelle und Aktivisten mit Spähsoftware überwacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundestagswahl 2021
Die Parteien im Datenschutz-Check

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.
Eine Analyse von Christiane Schulzki-Haddouti

Bundestagswahl 2021: Die Parteien im Datenschutz-Check
Artikel
  1. ARM: Apples M1 bekommt ausführliche Reverse-Engineering-Doku
    ARM
    Apples M1 bekommt ausführliche Reverse-Engineering-Doku

    Wie genau funktioniert Apples M1-Chip? Diese Frage hat ein Entwickler durch ausgiebiges Reverse Engineering versucht zu beantworten.

  2. Leserumfrage: Wie wünschst du dir Golem.de?
    Leserumfrage
    Wie wünschst du dir Golem.de?

    Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

  3. Google Cloud: Google braucht wohl mehrere Rechenzentren in Brandenburg
    Google Cloud
    Google braucht wohl mehrere Rechenzentren in Brandenburg

    Ähnlich wie bei Tesla wird die Frage der Ansiedlung von Google in Brandenburg nun kontrovers diskutiert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /