QuaDream: Weiterer Trojaner-Hersteller nutzte iPhone-Sicherheitslücke

Die besonders gefährliche Zero-Klick-Sicherheitslücke, mit der iPhones gehackt werden konnten, wurde nicht nur vom Trojaner-Hersteller NSO genutzt.

Artikel veröffentlicht am ,
Zwei Spionage-Unternehmen, eine Sicherheitslücke.
Zwei Spionage-Unternehmen, eine Sicherheitslücke. (Bild: Pixabay)

Die Forcedentry genannte Sicherheitslücke in Apples mobilem Betriebssystem wurde nicht nur von dem Trojaner-Hersteller NSO genutzt, um Geräte mit ihrer Schadsoftware Pegasus zu infizieren. Laut einem Bericht der Nachrichtenagentur Reuters nutzte auch der konkurrierende Trojaner-Hersteller QuaDream die Sicherheitslücke aus. Die Agentur beruft sich auf fünf mit der Angelegenheit vertraute Personen.

Stellenmarkt
  1. IT Project Architect / Scrum Master (gn)
    Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  2. Digitalisierungsmanager / Koordinator Digitalisierung im Bereich Versorgungsnetze (m/w/d)
    Netze Duisburg GmbH, Duisburg
Detailsuche

Mit der Forcedentry genannten Sicherheitslücke (CVE-2021-30860) war ein sogenannter Zero-Klick-Angriff möglich, bei dem ein Gerät ohne Zutun des Gerätebesitzers gehackt werden kann. Es reicht also, eine Nachricht an ein Gerät mit iMessage zu senden, um es zu hacken, statt ihnen Links per SMS zuzuschicken und die Opfer per Social Engineering zum Anklicken der darin enthaltenen Links zu bewegen.

Sowohl NSO als auch QuaDream sollen die Sicherheitslücke ausgenutzt haben, um ihre Trojaner auf den iPhones von Zielpersonen zu installieren. Bill Marczak, ein Sicherheitsforscher beim Citizen Lab der Universität Toronto/Kanada, hat die Trojaner der beiden Unternehmen untersucht. Laut dem Sicherheitsforscher ist die Zero-Click-Fähigkeit von QuaDream "auf Augenhöhe" mit der Technik von NSO.

"Die Leute wollen glauben, dass sie sicher sind, und die Telefongesellschaften möchten, dass Sie glauben, dass sie sicher sind. Was wir gelernt haben, ist, dass sie es nicht sind", sagte Dave Aitel von der Sicherheitsfirma Cordyceps Systems zu Reuters.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Zitis seit 2019 mit QuaDream in Kontakt

Golem Akademie
  1. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    16.-20.05.2022, Virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
Weitere IT-Trainings

Obwohl QuaDream wie die NSO aus Israel stammt, eine ähnliche Technik einsetzt und teilweise die gleichen Kunden beliefert, ist das Unternehmen in der Öffentlichkeit kaum bekannt. Auch die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) steht seit 2019 mit QuaDream in Kontakt, wie aus einer Antwort auf eine kleine Anfrage der Bundestagsabgeordneten Martina Renner (Linke) hervorgeht.

Zitis, Strafverfolgungsbehörden und Geheimdienste kaufen Staatstrojaner hinzu. So setzt beispielsweise sowohl das Bundeskriminalamt (BKA), als auch der Bundesnachrichtendienst (BND) den NSO-Trojaner Pegasus ein. Während die USA die NSO auf eine schwarze Liste gesetzt haben, klagen Apple und Whatsapp beziehungsweise deren Mutterfirma Meta gegen das Spionageunternehmen. Eine NSO-Sprecherin betonte derweil, dass das Unternehmen "nicht mit QuaDream kooperiert", aber dass "die Cyber-Intelligence-Branche weltweit weiterhin schnell wächst."

Sowohl NSO als auch QuaDream verkaufen ihre Staatstrojaner ausschließlich an Regierungskunden. Diese nutzen sie unter anderem dazu, Regierungsbeamte anderer Staaten, Journalisten, Menschenrechtsaktivisten oder Anwälte zu überwachen. Manche Herrscher hatten gar ihre Familie oder ihre Ex-Frau mitsamt ihrer Anwälte mit der Software überwachen lassen. Teils wurden persönliche Bilder veröffentlicht, um den Betroffenen in ihrem öffentlichen Ansehen zu schaden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cariad
Aufsichtsrat greift bei VWs Softwareentwicklung durch

Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
Artikel
  1. Delfast Top 3.0: Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein
    Delfast Top 3.0
    Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein

    Ukrainische Infanteristen nutzen E-Motorräder, um leise und schnell zum Einsatz zu gelangen und die Panzerabwehrlenkwaffe NLAW zu transportieren.

  2. Überwachung: Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein
    Überwachung
    Polizei setzt Handy-Erkennungskamera gegen Autofahrer ein

    In Rheinland-Pfalz werden Handynutzer am Steuer eines Autos automatisch erkannt. Dazu wird das System Monocam aus den Niederlanden genutzt.

  3. Love, Death + Robots 3: Mal spannend, mal tragisch, mal gelungen, mal nicht so
    Love, Death + Robots 3
    Mal spannend, mal tragisch, mal gelungen, mal nicht so

    Die abwechslungsreichste Science-Fiction-Serie unserer Zeit ist wieder da - mit acht neuen Folgen der von David Fincher produzierten Anthologie-Reihe.
    Von Peter Osteried

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 günstig wie nie: 614€ • Ryzen 9 5900X 398€ • Top-Laptops zu Tiefpreisen • Edifier Lautsprecher 129€ • Kingston SSD 2TB günstig wie nie: 129,90€ • Samsung Soundbar + Subwoofer günstig wie nie: 228,52€ [Werbung]
    •  /