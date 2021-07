Journalisten, Anwälte und Menschenrechtsaktivisten auf der ganzen Welt wurden laut mehreren Medienberichten von autoritären Regierungen mit Smartphone-Malware der israelischen Überwachungsfirma NSO Group ins Visier genommen. Dabei blieb auch das iPhone nicht verschont, wie ein neuer Bericht zeigt.

Eine Untersuchung von 17 Medienorganisationen und dem Security Lab von Amnesty International deckte ein massives Datenleck auf, das auf einen weit verbreiteten und anhaltenden Missbrauch der kommerziellen Hacking-Spyware Pegasus hinweist, die Android-Geräte und iPhones infizieren kann und es Angreifern ermöglicht, Nachrichten, E-Mails und Medien zu extrahieren sowie Anrufe aufzuzeichnen und heimlich Mikrofone zu aktivieren.

Der Leak beinhaltet eine Liste von über 50.000 Telefonnummern von Nutzern, deren Geräte durch die ursprünglich zur Verbrechensbekämpfung konzipierte Spähsoftware kompromittiert wurden. Mit Hilfe dieser Liste stellten Amnesty International sowie die Medienpartner Nachforschungen an und stellten fest, dass Smartphones zahlreicher Aktivisten und Regierungskritiker manipuliert wurden, damit diese abgehört werden konnten. Die Recherche-Ergebnisse wurden am Wochenende unter dem Stichwort „Pegasus“ veröffentlicht.

Neben einer Vielzahl von Android-Geräten sollen auch iPhones von der Spähsoftware infiziert worden sein. In einer früheren Version der Software hing die Überwachungsaktivität davon ab, dass der Telefonbenutzer auf einen bösartigen Link klickt, der ihm in einer SMS oder E-Mail zugeschickt wurde (sogenanntes „Spear-Phishing“). Die kürzlich entdeckte Version erfordert jedoch keine Interaktion des Benutzers und kann stattdessen „Zero-Click“-Schwachstellen ausnutzen, um erfolgreich zu sein. Die detaillierte Vorgehensweise zeigt Amnesty International. Bei aktuellen iPhones soll vor allem eine Schwachstelle von iMessage für die Zero-Click-Angriffe ausgenutzt worden sein.

(1) @AmnestyTech saw an iOS 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. We at @citizenlab also saw 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. All this indicates that NSO Group can break into the latest iPhones.

— Bill Marczak (@billmarczak) July 18, 2021