Israelisch digital Überwachung für den Mietgiganten NSO Group Berichten zufolge wurden mindestens drei neue eingesetzt Angriffe im vergangenen Jahr gegen Menschenrechtsaktivisten und andere Mitglieder der Zivilgesellschaft, die sich mit Apple-Geräten auf der ganzen Welt ausbreiteten. All diese „Zero-Click“-Exploits, nach neuen Forschungen von The Citizen Lab, könnte NSO in das Gerät eines Opfers eintippen, ohne dass es jemals auf einen schmutzigen Link oder eine Interaktion des Ziels klicken muss. Obwohl die neuen Angriffe die fortgesetzten Bemühungen von NSO hervorheben, Apple-Produkte zu knacken, gibt es einen Silberstreif am Horizont: Apples kürzlich aktiviertes „Sperrmodus“ schien einige der Angriffe erfolgreich abzuwehren.

Die neu identifizierten Zero-Click-Angriffe betrafen eine unbekannte Anzahl von Zielen, die Geräte mit iOS 15 oder iOS 16 verwendeten, sowie mindestens zwei Menschenrechtsverteidiger in Mexiko. Zwei der neuen Exploits, die in der berichten über die FindMy-Funktion des iPhones, während ein anderer das iPhone von Apple ausnutzte HomeKit und iMessage-Funktionen. Der letzte Exploit, der HomeKit betrifft, könnte Berichten zufolge auch dann funktionieren, wenn ein Ziel nie wirklich ein „Zuhause“ konfiguriert hat.

Ein Apple-Sprecher sagte, dass die von Citizen Lab entdeckten Exploits nur „eine sehr kleine Anzahl von Kunden“ betrafen und dass das Unternehmen schnell Patches herausgegeben habe, um die entdeckten Schwachstellen zu beheben.

„Wir nehmen jeden Angriff auf unsere Benutzer sehr ernst und bauen weitere Abwehrmaßnahmen in unsere Produkte ein“, sagte der Apple-Sprecher gegenüber Gizmodo. „Wir freuen uns zu sehen, dass der Lockdown-Modus diesen ausgeklügelten Angriff unterbrach und die Benutzer sofort alarmierte, noch bevor die spezifische Bedrohung Apple und den Sicherheitsforschern bekannt war.“

Siehe auch  Ist die NSO Group ein ausländischer Agent?

NSO bezeichnet sich selbst als Instrument zur Verbrechensbekämpfung, das von den Strafverfolgungsbehörden zur Bekämpfung des Terrorismus eingesetzt wird, hat jedoch internationale Kritik für seine Bereitschaft geerntet, seine berüchtigte Pegasus-Spyware an autoritäre Regime zu verkaufen, darunter Bahrain, die Vereinigten Arabischen Emirate, Indien und Ungarn, um nur einige zu nennen ein paar. Das Unternehmen, das einige Kritik als „amoralische Söldner des 21. Jahrhunderts“ verspottet haben, angeblich Software verkauft haben, die verwendet wurde, um Journalisten anzugreifen, Menschenrechte Befürworter, Kinderund sogar einige politischer FührerS.

NSO antwortete nicht sofort auf Gizmodo, sondern ein Sprecher des Unternehmens sagte der Washington Post Sie waren der Meinung, dass Citizen Lab mehr seiner Daten offenlegen sollte. Der Sprecher ging nicht auf die Frage der angeblichen Bespitzelung von Menschenrechtsaktivisten ein.

„NSO hält sich an strenge Vorschriften und seine Technologie wird von seinen Regierungskunden zur Bekämpfung von Terror und Verbrechen auf der ganzen Welt eingesetzt“, sagte der Sprecher.

Der Lockdown-Modus von Apple hat funktioniert

Apple hat seine veröffentlicht Sperrmodus letzten Herbst speziell als Tool zum Schutz von Benutzern vor invasiven Softwareangriffen im NSO-Stil. Wenn aktiviert, blockiert der Modus die meisten Arten von Nachrichtenanhängen und eingehenden Einladungen und Anfragen, wenn der Benutzer des Geräts sie nicht bereits geplant hat. Der Lockdown-Modus, den Apple als „extremes, optionales Sicherheitsniveau für sehr wenige“ bezeichnete, wurde entwickelt, um für Journalisten, Diplomaten und andere wahrscheinliche Ziele koordinierter Malware-Angriffe wie ein digitaler Graben zu fungieren.

Die neue Studie von Citizen Lab behauptet, dass der Sperrmodus einen der drei neuen NSO-Exploits erfolgreich blockiert hat. Berichten zufolge erhielten Benutzer, bei denen der Sperrmodus aktiviert war, eine Benachrichtigung Telefon, das besagt, dass die Tools einen Angreifer daran gehindert haben, auf die Home-App des Geräts zuzugreifen. Citizen Lab-Forscher Bill Marczak sagte TechCrunch Diese erfolgreichen Blöcke stellen einen großen Gewinn für das Feature und Apple dar, obwohl unklar ist, wie viele Benutzer tatsächlich wissen, dass sie es überhaupt aktivieren müssen.

Siehe auch  Pokémon x Converse Japan Sneaker Collaboration sieht toll aus

„Die Tatsache, dass der Lockdown-Modus einen realen Null-Klick-Angriff vereitelt und sogar Ziele benachrichtigt zu haben scheint, zeigt, dass dies eine wirksame Abwehr darstellt und Anlass zu großem Optimismus gibt“, sagte Marczak. „Aber wie bei jedem optionalen Funktion, der Teufel steckt immer im Detail. Wie viele Personen werden sich dafür entscheiden, den Sperrmodus zu aktivieren? Werden Angreifer einfach von der Ausnutzung von Apple-Apps weggehen und Apps von Drittanbietern ins Visier nehmen, die für den Lockdown-Modus schwieriger zu sichern sind?“

NSO, trotz a sich verschlechternde finanzielle und politische Lage, sieht dennoch so aus, als ob es besser darin wird, der Entdeckung durch Forscher zu entgehen. Im Gegensatz zu früheren Versionen seiner Pegasus-Software sagt Citizen Lab, dass die kürzlich entdeckten Exploits „Daten gründlicher aus verschiedenen iPhone-Protokolldateien entfernen“, was sie als Versuch interpretieren, der Entdeckung zu entgehen und das Verständnis der Forscher für Schwachstellen in kompromittierten Geräten zu vereiteln.

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein