Das Logo von Apple Inc. hängt am Eingang des Apple Stores auf der 5th Avenue in Manhattan, New York, USA, 16. Oktober 2019. REUTERS/Mike Segar/File Photo erwerben Lizenzrechte
7. September (Reuters) – Forscher der digitalen Überwachungsgruppe Citizen Lab sagten am Donnerstag, sie hätten Spyware gefunden, die sie mit der israelischen Firma NSO in Verbindung brachten und die einen neu entdeckten Fehler in Apple-Geräten (AAPL.O) ausnutzte.
Bei der Inspektion des Apple-Geräts eines Mitarbeiters einer in Washington ansässigen Zivilgesellschaftsgruppe letzte Woche sagte Citizen Lab, es habe herausgefunden, dass der Fehler genutzt worden sei, um das Gerät mit der Pegasus-Spyware von NSO zu infizieren, heißt es in einer Erklärung.
„Wir führen den Exploit mit großer Sicherheit auf die Pegasus-Spyware der NSO Group zurück, basierend auf den Forensikdaten, die wir vom Zielgerät haben“, sagte Bill Marczak, leitender Forscher am Citizen Lab, das an der Munk School of Global Affairs and Public der University of Toronto angesiedelt ist Politik.
Er sagte, der Angreifer habe bei der Installation wahrscheinlich einen Fehler gemacht, wodurch Citizen Lab die Spyware gefunden habe.
Citizen Lab sagte, Apple habe ihnen bestätigt, dass die Verwendung der auf Apple-Geräten verfügbaren Hochsicherheitsfunktion „Lockdown Mode“ diesen speziellen Angriff blockiert.
„Dies zeigt, dass die Zivilgesellschaft erneut als Frühwarnsystem für wirklich raffinierte Angriffe fungiert“, sagte John Scott-Railton, leitender Forscher am Citizen Lab.
Nähere Angaben zur betroffenen Person oder Organisation machte Citizen Lab nicht.
Der Fehler ermöglichte die Kompromittierung von iPhones mit der neuesten Version von iOS (16.6) ohne jegliche Interaktion des Opfers, sagte der digitale Wachhund. Das neue Update behebt diese Schwachstelle.
Apple veröffentlichte neue Updates für seine Geräte, nachdem es die von Citizen Lab gemeldeten Mängel untersucht hatte. Ein Apple-Sprecher sagte, es gebe keinen weiteren Kommentar, während Citizen Lab die Verbraucher dazu drängte, ihre Geräte zu aktualisieren.
NSO sagte in einer Erklärung: „Wir sind nicht in der Lage, auf Behauptungen zu antworten, die keine unterstützenden Untersuchungen enthalten.“
Das israelische Unternehmen steht seit 2021 wegen angeblicher Missbräuche, darunter der Überwachung von Regierungsbeamten und Journalisten, auf der schwarzen Liste der US-Regierung.
Berichterstattung von Zeba Siddiqui und Christopher Bing; Bearbeitung durch Jamie Freed und Daniel Wallis
Unsere Standards: Die Thomson Reuters Trust Principles.
