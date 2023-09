By

Letzte Woche haben Cybersicherheitsforscher am Citizen Lab der University of Toronto eine kritische Schwachstelle in iPhone-Geräten entdeckt, die aktiv zur Verbreitung der von der NSO Group entwickelten Pegasus-Spyware ausgenutzt wurde. Der als BLASTPASS bekannte Exploit ermöglichte es Angreifern, iPhones mit der neuesten Version von iOS (16.6) zu kompromittieren, ohne dass das Opfer eingreifen musste.

Die Forscher entdeckten die Sicherheitslücke, als sie das Gerät einer Person untersuchten, die für eine zivilgesellschaftliche Organisation mit Sitz in Washington DC arbeitete. Bei dem Angriff handelte es sich um bösartige Bilder, die mithilfe von PassKit-Anhängen über iMessage vom Konto des Angreifers an das Gerät des Opfers gesendet wurden. Obwohl Citizen Lab davon ausgeht, dass dem Angreifer ein Installationsfehler unterlaufen ist, hat die Entdeckung dazu geführt, dass das Unternehmen seine Erkenntnisse an Apple weitergibt.

Apple reagierte schnell mit der Veröffentlichung von Patches und der Zuweisung von zwei CVEs (Common Vulnerabilities and Exposures) zur Behebung des Exploits. Sie empfahlen außerdem allen Benutzern, ihre Geräte sofort zu aktualisieren. Darüber hinaus wurde bestätigt, dass der Sperrmodus von Apple, der einen verbesserten Schutz bietet, indem er verschiedene Arten potenziell schädlicher Inhalte, einschließlich Nachrichtenanhänge und unerkannte Facetime-Anrufe, blockiert, diesen speziellen Angriff verhindert.

Laut Ken Westin, einem Cybersicherheitsexperten bei Panther Labs, wird die Offenlegung dieser Schwachstelle wahrscheinlich zu einer umfassenderen Ausnutzung führen, die über den kommerziellen Einsatz von Spyware hinausgeht. Er äußerte sich auch besorgt über die mangelnde Transparenz der NSO hinsichtlich der Ziele ihrer Taten und wies auf Fälle hin, in denen autoritäre Regime mithilfe von Pegasus unschuldige Personen, darunter Journalisten und Dissidenten, ins Visier genommen haben.

NSO, das wegen angeblicher Überwachung und Menschenrechtsverletzungen unter Beobachtung steht, lehnte es ab, auf die Vorwürfe zu reagieren, ohne die Forschung zu unterstützen. Die Entdeckung und die schnelle Reaktion von Apple unterstreichen die Bedeutung der Unterstützung zivilgesellschaftlicher Organisationen im Kampf gegen Cyber-Bedrohungen und die entscheidende Rolle regelmäßiger Software-Updates für die Aufrechterhaltung der Gerätesicherheit.

