NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage

iMessage-Schwachstellen erlaubten angeblich, Spyware auf iPhones von bahrainischen Aktivisten einzuschleusen. Ob die Lücken gestopft sind, bleibt unklar.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 20 Beiträge
Pegasus: iOS- und Android-Spyware soll jetzt Daten aus Cloud-Services stehlen können

(Bild: Shutterstock / Motortion Films)

Von
  • Leo Becker

Schwachstellen in iOS 14 erlaubten offenbar über Monate eine stille Installation von Überwachungs-Software auf iPhones. Nach einer Analyse des zur Universität Toronto gehörenden Citizen Lab wurde die Pegasus genannte Spyware der Firma NSO Group auch gegen mehrere Aktivisten in Bahrain eingesetzt – wohl durch die eigene Regierung.

Einer der bahrainischen Aktivisten sei allerdings erst nach seiner Flucht in London gehackt worden, Spionageaktivitäten der bahrainischen Regierung habe man noch nie in Europa beobachtet, so Citizen Lab.

Im Februar 2021 sei offenbar eine neue Lücke der von Apple in iOS 14 besser abgedichteten Nachrichten-App gefunden worden, die wieder Zero-Click-Angriffe ermöglichte, heißt es in der Analyse. Das Einschleusen der Spyware erfolgt still, ohne eine Interaktion des Opfers zu erfordern wie etwa das Öffnen eines zugeschickten Links. Die auf iPhones vorinstallierte App "Nachrichten" ermöglicht die Kommunikation per iMessage, SMS und MMS.

Der von Citizen Lab "FORCEDENTRY" genannte Exploit gleiche den im Juli von Amnesty International dokumentierten Angriffen auf Aktivisten mit der Pegasus-Spyware. Der Zero-Day-Exploit habe sowohl in iOS 14.4 funktioniert – als auch noch Monate später in iOS 14.6.

Apple hat in den zurückliegenden iOS-Updates immer wieder sicherheitsrelevante Bugs rund um sein ImageIO-Framework geschlossen, die die das Ausführen von Schadcode durch manipulierte Bilddateien ermöglichen konnten. Ob die von Pegasus genutzten Schwachstellen in der aktuellen Version iOS 14.7.1 beseitigt sind, bleibt aber offen.

Lesen Sie auch

Gegenüber Techcrunch wollte der Konzern am Dienstag nicht bestätigen, dass die von der NSO Group genutzten Lücken gefunden und behoben wurden. In einem Statement wiederholte der iPhone-Konzern nochmals, es handele sich dabei um gezielte und kostspielige Angriffe auf Einzelne – dies sei keine Bedrohung für den Großteil der eigenen Kunden. Apple arbeite aber an neuen Schutzfunktionen, so solle etwa das voraussichtlich im September erscheinende iOS 15 iMessage besser absichern.

Mehr von Mac & i Mehr von Mac & i

(lbe)