Pegasus-Trojaner: Apple verklagt israelische NSO Group

Nach Whatsapp verklagt auch Apple den Staatstrojaner-Hersteller NSO. Die Hacker seien "amoralische Söldner des 21. Jahrhunderts".

Artikel veröffentlicht am ,
Die Pegasus-Software kann auch heimlich die Kameras von iPhones aktivieren.
Die Pegasus-Software kann auch heimlich die Kameras von iPhones aktivieren. (Bild: STR/Reuters)

Der US-Computerkonzern Apple will dem israelischen Staatstrojaner-Hersteller NSO jegliche Nutzung seiner Geräte, Software und Dienste untersagen. Dazu reichte das Unternehmen am Dienstag eine Klage (PDF) vor einem kalifornischen Bezirksgericht gegen die NSO Group und deren Muttergesellschaft Q Cyber ein. Damit werde auch "Wiedergutmachung für die eklatanten Verstöße der NSO Group gegen geltendes US-amerikanisches Bundes- und Landesrecht gefordert", teilte das Unternehmen mit.

Inhalt:
  1. Pegasus-Trojaner: Apple verklagt israelische NSO Group
  2. "Amoralische Söldner des 21. Jahrhunderts"

Die Spionagesoftware Pegasus von NSO kann beispielsweise Chats von Messengern wie Whatsapp extrahieren, Fotos auslesen oder heimlich das Mikrofon und die Kamera aktivieren und so das Smartphone zu einer Wanze umfunktionieren.

Sicherheitslücke vor kurzem geschlossen

Erst Mitte September 2021 hat Apple eine Sicherheitslücke in seinen Betriebssystemen geschlossen, die für Angriffe auf Apple-Geräte mit Pegasus genutzt wurde. Mit der Sicherheitslücke, Forcedentry genannt, war ein sogenannter Zero-Klick-Angriff möglich, bei dem ein Gerät ohne Zutun des Gerätebesitzers gehackt werden kann.

Die Klageschrift enthält nach Angaben von Apple neue Details zum Vorgehen bei Forcedentry. Demnach erstellten die Angreifer mehr als 100 Apple-IDs, um die Schadsoftware zu verteilen. Dazu kontaktierten sie Apple-Server in den USA, um andere Apple-Geräte zu identifizieren. Dann sendeten sie über Apple-Server in und außerhalb der USA missbräuchliche Daten per iMessage auf die Zielgeräte. Dabei setzten sie das Logging außer Kraft, so dass sie die eigentliche Schadsoftware nachladen konnten.

Stellenmarkt
  1. IT-Systemadministration (m/w/d) im Referat "ADV, Informations- und Kommunikationstechnik, Statistik" ... (m/w/d)
    Ministerium für Klimaschutz, Umwelt, Energie und Mobilität des Landes Rheinland-Pfalz, Mainz
  2. Unitleiter (m/w/d) IT-Projekte und digitale Kommunikation / virtuelle Technologien
    sxces Communication AG, Kassel, Hamburg
Detailsuche

Das Spähprogramm wurde dabei auf den iCloud-Servern vorübergehend verschlüsselt hinterlegt, so dass es von Apple nicht erkannt werden konnte. "Obwohl Apple-Server bei der Übertragung von Forcedentry missbraucht worden sind, sind diese bei den Angriffen nicht gehackt oder kompromittiert worden", teilte das Unternehmen mit.

Zehn Millionen US-Dollar für Sicherheitsforscher

Forcedentry wurde demnach im März 2021 von Citizen Labs, einer Forschungsgruppe an der Universität Toronto, entdeckt und anschließend zusammen mit Amnesty International analysiert. "Um Bemühungen wie diese weiter zu stärken, wird Apple zehn Millionen US-Dollar sowie den etwaigen Schadenersatz aus der Klage an Organisationen spenden, die sich mit der Erforschung von und dem Schutz vor Cyberüberwachung beschäftigen", teilte das Unternehmen mit.

Darüber hinaus will Apple die Forscher des Citizen Labs "mit kostenloser Technik, bei der Aufklärung von Bedrohungsszenarien sowie mit technischer Hilfe bei ihrer unabhängigen Forschungsarbeit unterstützen und gegebenenfalls anderen Organisationen, die in diesem Bereich wichtige Arbeit leisten, dieselbe Unterstützung anbieten".

Zu Beginn der Klageschrift erhebt Apple schwere Vorwürfe gegen die NSO Group.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
"Amoralische Söldner des 21. Jahrhunderts" 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Blender Foundation
Blender 3.0 ist da

Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.

Blender Foundation: Blender 3.0 ist da
Artikel
  1. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

  2. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  3. Mobilfunkexperte: Afghanischer Ex-Minister hat nach Lieferando einen neuen Job
    Mobilfunkexperte
    Afghanischer Ex-Minister hat nach Lieferando einen neuen Job

    Der frühere afghanische Kommunikationsminister Syed Sadaat arbeitet nicht mehr bei Lieferando in Leipzig. Nun wird er Partner bei einem Maskenhersteller.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /