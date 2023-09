By

Citizen Lab, eine Forschungsgruppe an der University of Toronto, hat herausgefunden, dass das iPhone eines Mitarbeiters einer in Washington ansässigen zivilgesellschaftlichen Organisation mit Hilfe von Spyware, die von der israelischen NSO Group entwickelt wurde, aus der Ferne gehackt wurde. Der Hack, der als „Zero-Click“-Angriff bezeichnet wurde, da das Opfer nicht mit irgendwelchen Links interagieren musste, wurde Apple gemeldet, das den Verstoß umgehend untersuchte und behebte.

Die Schwere des Angriffs in Kombination mit seinem Einsatz gegen die Zivilgesellschaft macht deutlich, dass ernsthafte Aufmerksamkeit und Maßnahmen erforderlich sind. Die NSO Group, bekannt für ihr Hacking-Tool Pegasus, wird seit 2021 von den USA sanktioniert, weil sie Journalisten und Dissidenten außerhalb ihrer Grenzen ins Visier nimmt. Mit Pegasus können Regierungen Telefone ohne Wissen des Benutzers in Echtzeit-Überwachungsgeräte verwandeln.

Citizen Lab nannte die bei diesem Angriff verwendete Exploit-Kette „BLASTPASS“ und war in der Lage, iPhones mit der neuesten Version des Apple-Betriebssystems ohne Benutzerinteraktion zu kompromittieren. Die NSO Group hat jedoch behauptet, dass sie nicht in der Lage sei, auf die Vorwürfe zu reagieren, ohne die Forschung zu unterstützen. Apple würdigte die Unterstützung von Citizen Lab bei der Behebung des Verstoßes und veröffentlichte einen Patch.

Citizen Lab gab die Identität der betroffenen Person oder Organisation nicht bekannt, empfahl jedoch denjenigen, die aufgrund ihrer Arbeit oder ihres Status einem erhöhten Risiko ausgesetzt sein könnten, den Sperrmodus auf ihren Geräten zu aktivieren. Der Sperrmodus schränkt Apps und Funktionen ein, z. B. das Blockieren der meisten Nachrichtenanhänge. Dieser Bericht folgt früheren Entdeckungen von Citizen Lab, die herausfanden, dass die NSO Group Zero-Click-Methoden verwendet hatte, um zivilgesellschaftliche Gruppen zu hacken und prominente Persönlichkeiten in Armenien auszuspionieren.

Die NSO Group steht weltweit zunehmend unter Druck. Der polnische Senat hat kürzlich eine Untersuchung zum Einsatz von Pegasus während der Parlamentswahlen 2019 veröffentlicht, in der Verstöße gegen verfassungsrechtliche Standards aufgedeckt wurden und die Abstimmung als unfair eingestuft wurde. Als Reaktion darauf richtete die israelische Regierung eine Kommission ein, um den möglichen Missbrauch von Spyware, einschließlich der Anwendungen der NSO Group, durch die Polizei bei strafrechtlichen Ermittlungen zu untersuchen.

