iMessage hatte schwere Sicherheitslücke: Spyware griff sensible Daten von Journalisten ab
Geht es um Sicherheit und Datenschutz, betont Apple immer wieder den hohen Standard eigener Geräte: Das Unternehmen arbeite unermüdlich daran, iPhones, iPads und Macs gegen Angriffe zu schützen. Werden Sicherheitslücken publik gemacht, ist das also nicht nur für Anwender besorgniserregend – der Konzern muss um seinen Ruf fürchten, den Daten seiner Kunden besonderen Schutz zukommen zu lassen. Nun hat das
Citizen Lab, ein Team aus Forschern unterschiedlicher Disziplinen der Universität von Toronto, eine schwerwiegende Lücke entdeckt – Apples Messaging-Service iMessage sei das Einfallstor für Angriffe gewesen.
„Pegasus“ greift Daten abDie israelische NSO Group hat sich mit ihrer Spyware namens „Pegasus“ bereits einen Namen gemacht: Das Tool ermöglichte in der Vergangenheit bereits mehrfach das Abgreifen sensibler Daten auf dem Smartphone und der iCloud – entsprechende
Malware fand sich bisweilen auf den Geräten von Journalisten und Menschenrechtsaktivisten. Die NGO Amnesty International ging bereits gerichtlich gegen das Unternehmen vor – und
scheiterte.
iMessage betroffenBei dem vom Citizen Lab entdeckten Angriff handelt es sich um einen Zero-Click-Exploit in iMessage namens „Kismet“. Betroffen waren Geräte mit iOS 13.5.1 und eventuell neueren Versionen – seit iOS 14 sei dieser Angriff aber nicht länger möglich. 37 iPhones waren nachweislich davon betroffen – dabei handelt es sich vornehmlich um die Geräte von Journalisten und Führungskräften von Nachrichten. Citizen Lab geht davon aus, dass weit mehr iPhones von den Angriffen kompromittiert wurden. Die zum Einsatz gekommene Spyware sei einmal mehr Pegasus gewesen – sie habe vor allem die Daten der Mitarbeiter des Nachrichtensenders Al Jazeera abgreifen wollen.
Apple rät zu Software-UpdatesNach einem Angriff übertrug das iPhone große Mengen von Daten – bisweilen mehrere hundert MB. Es habe sich dabei um Aufzeichnungen mit dem Mikrofon wie die Inhalte verschlüsselter Anrufe, Fotos, Standortdaten und möglicherweise gespeicherte Passwörter gehandelt. Zu den Angreifern würden laut Citizen Lab Saudi-Arabien sowie die Vereinigten Arabischen Emirate zählen. Apple erklärte gegenüber
The Guardian, die Analysen von Citizen Lab nicht verifizieren zu können – und rät Kunden einmal mehr dazu, stets das aktuelle Software-Update zu installieren.