iCloud-Daten im Visier: Spionage-Tool greift iPhone- und Cloud-Inhalte ab
iPhone-Nutzer sehen sich einem neuen Sicherheitsrisiko ausgesetzt. Einem Bericht der Financial Times zufolge hat das israelische Unternehmen NSO Group das hauseigene Spionage-Tool Pegasus um Features erweitert, die Zugriff auf iCloud-Daten ermöglichen. Die entsprechende Anwendung erlaubt es Angreifern demnach, iPhones und die angebundene iCloud-Daten des Anwenders auszuspionieren. Auch Smartphones der Android-Konkurrenz sollen auf diese Weise angreifbar sein.
Per Man-in-the-Middle-Attacke zu iCloud-KontenDas von der NSO Group vertriebene Pegasus-Tool kann dem Bericht zufolge den Authentifzierungs-Token abfangen und klonen, der für iCloud notwendig ist. Zuvor muss das Tool auf dem genutzten Endgerät installiert werden. Auf den Token-„Klau“ aufbauend initiiert die Software eine Man-in-the-Middle-Attacke, um vorzugeben, das Gerät der jeweiligen Zielperson zu sein.
Außer von iCloud lassen sich auf diese Weise auch Nutzerdaten von diversen anderen Online-Diensten abgreifen, darunter Facebook. Für den Angriff sind dem
Bericht zufolge weder eine Zwei-Faktor-Authentifizierung noch die Überwindung anderer größerer Sicherheitshürden nötig. Außer iPhones sind auch iPads und Android-Geräte betroffen.
Apple relativiert potenzielle GefahrDie NSO Group entwickelt die Spionage-Software eigenen Angaben zufolge ausschließlich für Kunden aus Behörden- und Regierungskreisen. Pegasus-Malware wurde bereits mehrfach auf den Smartphones von Journalisten und Menschenrechtsaktivisten in verschiedenen Ländern entdeckt.
Apple hat in der Vergangenheit bereits mit diversen Sicherheitsupdates auf entsprechende Schadsoftware reagiert. Von der Financial Times auf die neue iCloud-Bedrohung angesprochen gab Apple folgende Stellungnahme ab: „Einige teure Tools könnten existieren, um gezielte Attacken auf eine kleine Anzahl von Geräten auszuführen. Wir glauben aber nicht, dass diese Tools nützlich für weitverbreitete Attacken auf Verbraucher sind.“