Jul 20: Pegasus Spyware nutzte Zero-Click-Angriff auf iMessage und Apple Music unter iOS 14.6

Seit Jahren wehrt sich Apple dagegen, dass die eigenen Geräte und Software mit einer Hintertür für Strafverfolgungsbehörden ausgestattet werden, damit auf diese Weise Verbrecher und Terroristen gejagt werden und deren Handys ausspioniert werden können. Grund ist vor allem der, das man befürchtet, diese Hintertüren könnten auch für andere als die angegebenen Zwecke ausgenutzt werden. Dass diese Befürchtung nicht unbegründet ist, zeigt der aktuelle Fall einer Spionagesoftware namens "Pegasus" der israelischen Sicherheitsfirma NSO Group, mit der zahlreiche Journalisten, Aktivisten und Regierungskritiker ausspioniert wurden.

Zu Tage gefördert haben dies Recherchen verschiedener Nachrichtenorganisationen, wie ihr sicherlich in den vergangenen Tage auch der allgemeinen Presse entnommen habt. Aus Deutschland waren an dieser Arbeit unter anderem der NDR, die Süddeutsche Zeitung und DIE ZEIT beteiligt. Dabei wurde entdeckt, dass die Software, die eigentlich für die oben genannten Zwecke konzipiert und vertrieben wurde, auch anderweitig und vor allem von autoritären und totalitären Regimen genutzt wird.

Während man sich bislang mit einem iPhone aufgrund der dort geltenden Sicherheitsmaßnahmen in diese Richtung für recht unangreifbar hielt, kam bei den Recherchen heraus, dass Pegasus auch auf den Apple-Geräten großflächig zum Einsatz kam. So hat das Amnesty International Security Lab insgesamt 37 iPhones ausfindig gemacht, auf denen die Software zum Einsatz kam. Diese nutzte dabei unter iOS 14.6 Sicherheitslücken in iMessage und Apple Music aus, um sich über einen sogenannten "Zero-Click-Angriff" unbemerkt auf den Geräten der betroffenen Nutzern zu installieren. Neben dem Ausspionieren der auf den Smartphones lagernden Informationen war Pegasus im vergangenen Jahr durch die angesprochenen Sicherheitslücken sogar in der Lage, sich Zugriff auf Mikrofon und Kamera der angegriffenen iPhones zu verschaffen.

Bei der NSO Group, den Entwicklern von Pegasus, weist man sämtliche Schuld von sich und verweist darauf, dass man ausschließlich mit Sicherheitsbehörden zum Zwecke der Strafverfolgung und Verbrechensbekämpfung zusammenarbeite. Sollte die Software zu anderen Zwecken eingesetzt werden, würde die Zusammenarbeit sofort beendet. Viel weiter möchte man sich in dem folgenden Statement gegenüber dem Guardian dann aber auch nicht in die Karten schauen lassen:

"NSO does not operate the systems that it sells to vetted government customers, and does not have access to the data of its customers' targets. NSO does not operate its technology, does not collect, nor possesses, nor has any access to any kind of data of its customers. Due to contractual and national security considerations, NSO cannot confirm or deny the identity of our government customers, as well as identity of customers of which we have shut down systems."

Auch Apple hat sich inzwischen gegenüber dem Guardian zu den Entdeckungen geäußert, verurteilt die Spionageangriffe auf die Smartphones von Journalisten, Aktivisten und Regierungskritikern und weist darauf hin, dass es genau diese Dinge seien, weswegen man sich gegen den Einbau von Hintertüren in seine Systeme sperrt:

"Apple unequivocally condemns cyber-attacks against journalists, human rights activists, and others seeking to make the world a better place. For over a decade, Apple has led the industry in security innovation and, as a result, security researchers agree ?iPhone? is the safest, most secure consumer mobile device on the market. [...] Attacks like the ones described are highly sophisticated, cost millions of dollars to develop, often have a short shelf life, and are used to target specific individuals. While that means they are not a threat to the overwhelming majority of our users, we continue to work tirelessly to defend all our customers, and we are constantly adding new protections for their devices and data."

Übrigens sind genau derartige Sicherheitslücken, wie sie von Pegasus ausgenutzt wurden der Grund, warum man nicht allzu lange mit dem Installieren von Updates auf seinen Geräten warten sollte. Hierin stecken nicht nur neue Funktionen, sondern vor allem auch Sicherheitsaktualisierungen, die derartige Lücken stopfen. Seit gestern Abend lässt sich iOS 14.7 auf allen unterstützten Geräten laden und installieren.

Geschrieben von Florian Schimanke am Dienstag, 20. Juli 2021 um 07:30 in iPhone
Kommentare: (9) Trackbacks: (0)
Tags für diesen Artikel: , , , ,
Artikel mit ähnlichen Themen:

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

#1 - Heffertonne sagt:
20.07.2021 07:56 - (Antwort)

Und mit iOS 14.7 ist das gestopft?

#2 - Sepp sagt:
20.07.2021 10:10 - (Antwort)

Irgendetwas an dieser Geschichte ist faul. Pegasus ist ja nicht neu und die die zwei diesbezüglichen Lücken und der Speicherverwaltungsfehler (u.a. für Zero Click und einen Jailbrake) wurden in iOS 9 geschlossen. Nun sollen Wiedereröffnung mehrere ähnliche Lücken nochmal das selbe Ergebnis ermöglichen ? Halte ich für ein bisschen viel Zufall.

#2.1 - SOE 20.07.2021 18:56 - (Antwort)

Ich weiß, an eine Verschwörung zu glauben, ist immer sehr simpel. Aber entsprechend Dr. Occam folgende Erklärung:

Speicherverwaltungsfehler schließt Apple mit jedem Update. Denn wie der Name schon sagt, gibt es tausende Möglichkeiten diese Fehler auszunutzen. Besonders, weil die Systeme mit neuen Funktionen auch neue Fehler enthalten.

Das gleiche gilt für iMessage. Wie viele neue Funktionen (offensichtliche und unter der Haube) wurden seit iOS 9 eingeführt? Jede einzelne ist eine potentielle Sicherheitslücke.

Es braucht keine komplizierte Verschwörung. Nur Entwickler, die bereit sind, Lücken zu finden und zu verkaufen. Apples erbärmliches Bounty Programm macht das sehr einfach.

#2.1.1 - Sepp sagt:
21.07.2021 10:14 - (Antwort)

Gute Hinweis, aber an eine Verschwörung glaube ich nicht. Wenn es aber tatsächlich so einfach möglich ist, auf jedes iPhone zuzugreifen, dürften die Geräte im Business Bereich nicht mehr bewenden werden. Damit lesen die Chinese ja live bei Siemens und Bosch mit. Hatte Apple da eigentlich mehr Kompetenz zugetraut.

#2.1.1.1 - Anonym sagt:
21.07.2021 11:33 - (Antwort)

Und welche Geräte willst Du dann im Business Bereich verwenden? Glaubst Du, Android ist sicherer?

#2.1.1.1.1 - Sepp sagt:
21.07.2021 13:54 - (Antwort)

Ich das schon auch so wie du. Mich wundert nur , dass sich insbesondere der Businessbereich sich nicht rührt. Eine israelische Firma hat das Masterpaswort für alle iPhone und verkauft diesen. Irland interessiert es und Apple macht einen auf VW und kommuniziert dass schon alles nichts so schlimm sei und es vermutlich teuer ist jemanden auszuspähen.

#2.1.1.2 - SOE 22.07.2021 11:05 - (Antwort)

Deine Argumentation krankt schon im ersten Satz.

Dass die NSO Group Sicherheitslücken ausnutzt und diese teuer an Staaten in aller Welt verkauft, ist der klare Beweis, dass es nicht "so einfach ist".
Sonst würden es die Staaten nämlich selber machen.

Aber offenbar sind die Apple-Geräte derart abgeschottet, dass es einmalige Spezialisten braucht. Die offenbar aktuell nur in Israel tätig sind.

Also Nein, es gibt - gerade im Business - keine Alternative zu Apple iOS.

#3 - Anonym 20.07.2021 21:30 - (Antwort)

 😊. Hat eigentlich niemand das Snowden Interview betreffend Handy gesehen ? Da wurde alles explizit erklärt. Da finde ich die angesprochene Anzahl von  😊 😊 37 betroffenen Handys geradezu lächerlich.

#3.1 - Dennis sagt:
21.07.2021 11:27 - (Antwort)

Hast du einen Link dazu? Das was ich bisher dazu von Snowden gelesen habe hatte keinen technischen Hintergrund.


Kommentar schreiben

Hinweis:
Bei der Abgabe eines Kommentars auf meinem Blog werden die in das Formular eingetragenen Daten und unter Umständen auch personenbezogene Daten, wie z.B. die IP-Adresse an meinen Webhosting-Provider (1&1), sowie an den Spamblock-Dienstleister Akismet übertragen und dort gespeichert. Als Pflichtfelder werden ausschließlich der Name (auch Pseudonyme möglich) und der Kommentar benötigt. Die optional angegebene E-Mail-Adresse wird nicht öffentlich dargestellt, sondern dient nur für eventuelle Benachrichtigungen bei Folgekommentaren. Alle Daten werden HTTPS-verschlüsselt übertragen. Mit der Nutzung dieses Formulars wird der Datenübertragung zugestimmt. Weitere Einzelheiten und Informationen dazu gibt es in meiner Datenschutzerklärung.

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.