Pegasus-Trojaner: Apple verklagt israelische NSO Group

Nach Whatsapp verklagt auch Apple den Staatstrojaner-Hersteller NSO. Die Hacker seien "amoralische Söldner des 21. Jahrhunderts".

Artikel veröffentlicht am ,
Die Pegasus-Software kann auch heimlich die Kameras von iPhones aktivieren.
Die Pegasus-Software kann auch heimlich die Kameras von iPhones aktivieren. (Bild: STR/Reuters)

Der US-Computerkonzern Apple will dem israelischen Staatstrojaner-Hersteller NSO jegliche Nutzung seiner Geräte, Software und Dienste untersagen. Dazu reichte das Unternehmen am Dienstag eine Klage (PDF) vor einem kalifornischen Bezirksgericht gegen die NSO Group und deren Muttergesellschaft Q Cyber ein. Damit werde auch "Wiedergutmachung für die eklatanten Verstöße der NSO Group gegen geltendes US-amerikanisches Bundes- und Landesrecht gefordert", teilte das Unternehmen mit.

Inhalt:
  1. Pegasus-Trojaner: Apple verklagt israelische NSO Group
  2. "Amoralische Söldner des 21. Jahrhunderts"

Die Spionagesoftware Pegasus von NSO kann beispielsweise Chats von Messengern wie Whatsapp extrahieren, Fotos auslesen oder heimlich das Mikrofon und die Kamera aktivieren und so das Smartphone zu einer Wanze umfunktionieren.

Sicherheitslücke vor kurzem geschlossen

Erst Mitte September 2021 hat Apple eine Sicherheitslücke in seinen Betriebssystemen geschlossen, die für Angriffe auf Apple-Geräte mit Pegasus genutzt wurde. Mit der Sicherheitslücke, Forcedentry genannt, war ein sogenannter Zero-Klick-Angriff möglich, bei dem ein Gerät ohne Zutun des Gerätebesitzers gehackt werden kann.

Die Klageschrift enthält nach Angaben von Apple neue Details zum Vorgehen bei Forcedentry. Demnach erstellten die Angreifer mehr als 100 Apple-IDs, um die Schadsoftware zu verteilen. Dazu kontaktierten sie Apple-Server in den USA, um andere Apple-Geräte zu identifizieren. Dann sendeten sie über Apple-Server in und außerhalb der USA missbräuchliche Daten per iMessage auf die Zielgeräte. Dabei setzten sie das Logging außer Kraft, so dass sie die eigentliche Schadsoftware nachladen konnten.

Stellenmarkt
  1. Senior IT Systemadministrator (m/w/d)
    ASYS Automatisierungssysteme GmbH, Dornstadt
  2. Ingenieur als Teamleiter für Automatisierung und Digitalisierung (m/w/d)
    Qiagen, Hilden
Detailsuche

Das Spähprogramm wurde dabei auf den iCloud-Servern vorübergehend verschlüsselt hinterlegt, so dass es von Apple nicht erkannt werden konnte. "Obwohl Apple-Server bei der Übertragung von Forcedentry missbraucht worden sind, sind diese bei den Angriffen nicht gehackt oder kompromittiert worden", teilte das Unternehmen mit.

Zehn Millionen US-Dollar für Sicherheitsforscher

Forcedentry wurde demnach im März 2021 von Citizen Labs, einer Forschungsgruppe an der Universität Toronto, entdeckt und anschließend zusammen mit Amnesty International analysiert. "Um Bemühungen wie diese weiter zu stärken, wird Apple zehn Millionen US-Dollar sowie den etwaigen Schadenersatz aus der Klage an Organisationen spenden, die sich mit der Erforschung von und dem Schutz vor Cyberüberwachung beschäftigen", teilte das Unternehmen mit.

Darüber hinaus will Apple die Forscher des Citizen Labs "mit kostenloser Technik, bei der Aufklärung von Bedrohungsszenarien sowie mit technischer Hilfe bei ihrer unabhängigen Forschungsarbeit unterstützen und gegebenenfalls anderen Organisationen, die in diesem Bereich wichtige Arbeit leisten, dieselbe Unterstützung anbieten".

Zu Beginn der Klageschrift erhebt Apple schwere Vorwürfe gegen die NSO Group.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
"Amoralische Söldner des 21. Jahrhunderts" 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Microsoft
Windows 11 verlangsamt SSDs wohl teils merklich

Viele Teile der Community messen schlechtere Werte im Vergleich zu Windows 10, wenn sie Windows 11 auf ihren SSDs verwenden.

Microsoft: Windows 11 verlangsamt SSDs wohl teils merklich
Artikel
  1. CoreELEC/LibreELEC: Smart-TV mal anders
    CoreELEC/LibreELEC
    Smart-TV mal anders

    Eine TV-Box Marke Eigenbau bringt Spaß und Gewissheit über unsere Daten. Die Linux-Distributionen CoreELEC und LibreELEC eignen sich da besonders.
    Eine Anleitung von Sebastian Hammer

  2. Weltraumteleskop: Hubble ist wieder im Einsatz
    Weltraumteleskop
    Hubble ist wieder im Einsatz

    Mit einer neuen Software sollen die Instrumente des Weltraumteleskops künftig auch trotz bestimmter Fehler weiter arbeiten.

  3. Ubisoft Blue Byte: Anno 1800 muss in die Verlängerung
    Ubisoft Blue Byte
    Anno 1800 muss in die Verlängerung

    Vorerst gibt es kein neues Anno und auch kein Die Siedler: Ubisoft Blue Byte kündigt für 2022 eine vierte Season für Anno 1800 an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /