Forscher von Citizen Lab, einer digitalen Überwachungsgruppe, haben einen Spyware-Exploit im Zusammenhang mit der israelischen Firma NSO aufgedeckt. Dieser Exploit zielte auf einen kürzlich entdeckten Fehler in Apple-Geräten ab. Bei einer Untersuchung eines Apple-Geräts eines Mitarbeiters einer in Washington ansässigen zivilgesellschaftlichen Gruppe stellte Citizen Lab fest, dass der Fehler genutzt wurde, um das Gerät mit der Pegasus-Spyware von NSO zu infizieren.

Bill Marczak, ein leitender Forscher bei Citizen Lab, gab an, dass sie den Exploit mit hoher Sicherheit der Pegasus-Spyware der NSO Group zugeschrieben haben. Ihre Zuordnung basiert auf forensischen Daten des Zielgeräts. Marczak erwähnte auch, dass dem Angreifer bei der Installation wahrscheinlich ein Fehler unterlaufen sei, der es Citizen Lab ermöglicht habe, die Spyware zu identifizieren.

Citizen Lab informierte Apple über die Entdeckung und das Unternehmen bestätigte, dass die Verwendung der Hochsicherheitsfunktion namens „Lockdown Mode“ auf Apple-Geräten diesen spezifischen Angriff blockieren kann. John Scott-Railton, ein weiterer leitender Forscher am Citizen Lab, glaubt, dass dieser Vorfall die Bedeutung der Zivilgesellschaft als Frühwarnsystem für raffinierte Angriffe unterstreicht.

Der von der Spyware ausgenutzte Fehler ermöglichte es, iPhones mit der neuesten Version von iOS (16.6) ohne jegliche Interaktion des Opfers zu kompromittieren. Apple hat diese Sicherheitslücke jedoch behoben, indem es neue Updates für seine Geräte veröffentlicht hat. Nach der Untersuchung der von Citizen Lab gemeldeten Mängel hat Apple die notwendigen Updates herausgegeben, um seine Benutzer vor potenzieller Ausnutzung zu schützen.

Dieser Vorfall unterstreicht die anhaltenden Bemühungen digitaler Überwachungsgruppen und Technologieunternehmen im ständigen Kampf gegen Cyber-Bedrohungen. Es dient als Erinnerung daran, wie wichtig es ist, unsere Geräte regelmäßig zu aktualisieren und Sicherheitsfunktionen zu nutzen, um potenzielle Risiken zu mindern.

Definitionen:

– Spyware: Schadsoftware, die darauf abzielt, ohne Wissen oder Zustimmung des Benutzers Informationen von einem Gerät zu sammeln.

– NSO Group: ein israelisches Cybersicherheitsunternehmen, das für die Entwicklung und den Verkauf von Überwachungstechnologie an Regierungen und Strafverfolgungsbehörden bekannt ist.

Quellen:

– Citizen Lab: eine digitale Überwachungsgruppe mit Sitz an der Munk School of Global Affairs and Public Policy der University of Toronto.

– Apple: ein multinationales Technologieunternehmen, das für seine Unterhaltungselektronik, Software und Online-Dienste bekannt ist.

(Hinweis: Der ursprüngliche Quellartikel enthielt keine URLs, daher wurden sie in dieser Zusammenfassung weggelassen.)