Pegasus-Trojaner: Apple verklagt israelische NSO Group

Nach Whatsapp verklagt auch Apple den Staatstrojaner-Hersteller NSO. Die Hacker seien "amoralische Söldner des 21. Jahrhunderts".

Artikel veröffentlicht am ,
Die Pegasus-Software kann auch heimlich die Kameras von iPhones aktivieren.
Die Pegasus-Software kann auch heimlich die Kameras von iPhones aktivieren. (Bild: STR/Reuters)

Der US-Computerkonzern Apple will dem israelischen Staatstrojaner-Hersteller NSO jegliche Nutzung seiner Geräte, Software und Dienste untersagen. Dazu reichte das Unternehmen am Dienstag eine Klage (PDF) vor einem kalifornischen Bezirksgericht gegen die NSO Group und deren Muttergesellschaft Q Cyber ein. Damit werde auch "Wiedergutmachung für die eklatanten Verstöße der NSO Group gegen geltendes US-amerikanisches Bundes- und Landesrecht gefordert", teilte das Unternehmen mit.

Inhalt:
  1. Pegasus-Trojaner: Apple verklagt israelische NSO Group
  2. "Amoralische Söldner des 21. Jahrhunderts"

Die Spionagesoftware Pegasus von NSO kann beispielsweise Chats von Messengern wie Whatsapp extrahieren, Fotos auslesen oder heimlich das Mikrofon und die Kamera aktivieren und so das Smartphone zu einer Wanze umfunktionieren.

Sicherheitslücke vor kurzem geschlossen

Erst Mitte September 2021 hat Apple eine Sicherheitslücke in seinen Betriebssystemen geschlossen, die für Angriffe auf Apple-Geräte mit Pegasus genutzt wurde. Mit der Sicherheitslücke, Forcedentry genannt, war ein sogenannter Zero-Klick-Angriff möglich, bei dem ein Gerät ohne Zutun des Gerätebesitzers gehackt werden kann.

Die Klageschrift enthält nach Angaben von Apple neue Details zum Vorgehen bei Forcedentry. Demnach erstellten die Angreifer mehr als 100 Apple-IDs, um die Schadsoftware zu verteilen. Dazu kontaktierten sie Apple-Server in den USA, um andere Apple-Geräte zu identifizieren. Dann sendeten sie über Apple-Server in und außerhalb der USA missbräuchliche Daten per iMessage auf die Zielgeräte. Dabei setzten sie das Logging außer Kraft, so dass sie die eigentliche Schadsoftware nachladen konnten.

Stellenmarkt
  1. Consultant Microsoft Dynamics 365 CRM (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, verschiedene Standorte (Home-Office)
  2. Systemadministrator (m/w/d) Customer Service
    Dürkopp Fördertechnik GmbH, Bielefeld
Detailsuche

Das Spähprogramm wurde dabei auf den iCloud-Servern vorübergehend verschlüsselt hinterlegt, so dass es von Apple nicht erkannt werden konnte. "Obwohl Apple-Server bei der Übertragung von Forcedentry missbraucht worden sind, sind diese bei den Angriffen nicht gehackt oder kompromittiert worden", teilte das Unternehmen mit.

Zehn Millionen US-Dollar für Sicherheitsforscher

Forcedentry wurde demnach im März 2021 von Citizen Labs, einer Forschungsgruppe an der Universität Toronto, entdeckt und anschließend zusammen mit Amnesty International analysiert. "Um Bemühungen wie diese weiter zu stärken, wird Apple zehn Millionen US-Dollar sowie den etwaigen Schadenersatz aus der Klage an Organisationen spenden, die sich mit der Erforschung von und dem Schutz vor Cyberüberwachung beschäftigen", teilte das Unternehmen mit.

Darüber hinaus will Apple die Forscher des Citizen Labs "mit kostenloser Technik, bei der Aufklärung von Bedrohungsszenarien sowie mit technischer Hilfe bei ihrer unabhängigen Forschungsarbeit unterstützen und gegebenenfalls anderen Organisationen, die in diesem Bereich wichtige Arbeit leisten, dieselbe Unterstützung anbieten".

Zu Beginn der Klageschrift erhebt Apple schwere Vorwürfe gegen die NSO Group.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
"Amoralische Söldner des 21. Jahrhunderts" 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Oliver Blume
VW verwirft Trinity-Modell und plant nochmal neu

VWs Ingenieure müssen den Trinity neu planen, weil das Design bei der Konzernspitze durchgefallen ist. Zudem gibt es eine neue Softwarestrategie.

Oliver Blume: VW verwirft Trinity-Modell und plant nochmal neu
Artikel
  1. Bedenken zu Microsoft 365: Datenschützer will mit Wirtschaft über Office-Software reden
    Bedenken zu Microsoft 365
    Datenschützer will mit Wirtschaft über Office-Software reden

    Bei den Gesprächen könnte herauskommen, dass Microsoft 365 nicht mehr verwendet werden darf.

  2. Augmented Reality: Apples Headset soll sich verzögern
    Augmented Reality
    Apples Headset soll sich verzögern

    Ein bekannter Analyst korrigiert seine bisherigen Voraussagen: Apples XR-Headset soll erst im zweiten Halbjahr 2023 erscheinen.

  3. Soziale Netzwerke: Liken bei Hasspostings kann strafbar sein
    Soziale Netzwerke
    Liken bei Hasspostings kann strafbar sein

    Facebook-Nutzer, die nicht davor zurückschrecken, diskriminierende oder beleidigende oder Postings zu liken, sollten sich das gut überlegen. Denn das Drücken des Gefällt-mir-Buttons kann hier erhebliche rechtliche Folgen haben.
    Von Harald Büring

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • SanDisk Extreme PRO 1TB 141,86€ • Amazon-Geräte bis -53% • Mindstar: Alphacool Eiswolf 2 AiO 360 199€, AMD-Ryzen-CPUs zu Bestpreisen • Alternate: WD_BLACK P10 2TB 76,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /