Pegasus: Spähsoftware auf iPhone 12 Pro entdeckt

NSO Group konnte wohl aktuelle Sicherheitsmechanismen von Apple umgehen, die iMessage sicherer machen sollten.

Artikel veröffentlicht am , Anna Biselli
NSO Group konnte Apples besonders gesicherte Tür ins iPhone durchbrechen.
NSO Group konnte Apples besonders gesicherte Tür ins iPhone durchbrechen. (Bild: Dennis Jarvis/CC-BY-SA 2.0)

Ein internationales Journalistenkonsortium deckte im Juli gemeinsam mit den Organisationen Forbidden Stories und Amnesty International in einer umfassenden Recherche auf, dass Aktivisten und Journalisten mit der Spionage-Software Pegasus überwacht wurden. 50.000 Telefonnummern aus etwa 50 Ländern standen auf einer Liste mit potenziellen Zielen. Durch forensische Analysen konnte Amnesty Lab Betroffene aufspüren, deren Geräte schließlich auch infiziert wurden. Nun veröffentlichte das Citizen Lab der Universität Toronto weitere Informationen zu dem Trojaner der israelischen NSO Group.

Stellenmarkt
  1. Leiter*in (m/w/d) des Referats IT-Anwendungen
    Zentral- und Landesbibliothek Berlin, Berlin
  2. Projektleitung (m/w/d) DMS
    Ruhrverband, Essen
Detailsuche

Die Forscher konnten neun bahrainische Aktivisten identifizieren, auf deren iPhones sich die Pegasus-Software fand. Fünf der Personen befanden sich auch auf der Liste, die das Journalistenkonsortium ausgewertet hatte. Bei einer der Infektionen habe NSO aktuelle Sicherheitsvorkehrungen auf iPhones aushebeln müssen, um das Gerät zu infizieren.

Der Betroffene, ein Aktivist des Bahrain Center for Human Rights, besaß ein aktuelles iPhone 12 Pro und wurde im Februar 2021 mit einem sogenannten Zero-Klick-Angriff infiziert. Dabei installiert sich die Schadsoftware auf dem Gerät, ohne dass die Zielperson etwa tun muss - beispielsweise auf einen Link in einer Nachricht klicken. Dafür nutzte NSO offenbar eine zuvor unbekannte Schwachstelle in Apples iMessage aus. So konnten sie eine Sicherheitsvorkehrung namens Blastdoor umgehen, die seit iOS-Version 14 genau solche Angriffe verhindern soll.

"Blastdoor" wurde durchbrochen

Citizen Lab gab dem Exploit den Namen "Forcedentry", er sei auch bei iOS-Version 14.6 aus dem Mai 2021 noch erfolgreich.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    08.12.2022, Virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    05./06.12.2022, Virtuell
Weitere IT-Trainings

Blastdoor soll eigentlich verhindern, dass Schadcode aus iMessage-Inhalten ausbricht. Dafür werden Nachrichten zunächst in einer geschützten Sandbox entpackt. Laut Citizen Lab funktionierten nach der Einführung von Blastdoor frühere Exploits von NSO Group offenbar nicht mehr, weshalb die Ziele mit aktuellen iOS-Versionen zwischenzeitlich wieder SMS-Nachrichten mit Links erhielten, über die Schadsoftware verteilt werden sollte.

Citizen Lab informierte Apple über den möglichen neuen Infektionsweg. Das Unternehmen habe bestätigt, das Problem zu untersuchen. Techcrunch zitiert einen Sprecher des Unternehmens, der darauf verwies, dass Sicherheitsvorkehrungen in iOS 15 weiter gestärkt wurden. Die neue Betriebssystemversion wird voraussichtlich im Herbst verfügbar sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Unklar ist, wer hinter der Überwachung steckt

NSO Group selbst äußerte sich nicht detailliert zu den neuen Erkenntnissen von Citizen Lab und sagte, es habe die Ergebnisse noch nicht gesehen und würde untersuchen, ob sich "verlässliche Hinweise darauf ergeben würden, dass ihre Software missbraucht wird". In der Vergangenheit berief sich das Unternehmen immer wieder darauf, dass es seine Technik nur an geprüfte Regierungen verkaufe, "mit dem alleinigen Ziel, durch Verhinderung von Verbrechen und Terrorakten Menschenleben zu retten".

Bei vier der untersuchten Infektionsziele geht Citizen Lab mit hoher Wahrscheinlichkeit davon aus, dass die bahrainische Regierung hinter der Spähsoftware-Infektion steckt. Gegenüber Techcrunch bestritt ein Regierungssprecher die Vorwürfe und verwies darauf, dass die Regierung von Bahrain die Rechte und Freiheiten von Personen schütze. Seit mehreren Jahren gibt es immer wieder Berichte, dass die Regierung Oppositionelle und Aktivisten mit Spähsoftware überwacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
El-Ali-Meteorit
Forscher entdecken zwei neue Minerale in einem Meteoriten

In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
Artikel
  1. Kraftfahrt-Bundesamt: Elektrischer Corsa sollte zur Abgasuntersuchung
    Kraftfahrt-Bundesamt
    Elektrischer Corsa sollte zur Abgasuntersuchung

    Das Kraftfahrt-Bundesamt ruft den Opel Corsa samt der Elektro-Variante zurück, weil ein Softwarefehler im Auto eine Messung verhindert.

  2. Recruiting: Personalauswahl mit KI kann Unternehmen schaden
    Recruiting
    Personalauswahl mit KI kann Unternehmen schaden

    Software ist objektiv und kennt keine Vorurteile, das macht Künstliche Intelligenz interessant für die Personalauswahl. Ist KI also besser als Personaler? Die Bewerber sind skeptisch und die Wissenschaft liefert keinen Beweis dafür.
    Ein Bericht von Peter Ilg

  3. Gerichtsurteil: MDR darf Facebook-Kommentare ohne Sendungsbezug löschen
    Gerichtsurteil
    MDR darf Facebook-Kommentare ohne Sendungsbezug löschen

    Öffentlich-rechtliche Sender begehen keine Zensur, wenn sie nicht strafbare Kommentare auf Facebook löschen. Manchmal sind sie eher dazu verpflichtet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /