Israelische Hacking-Firma soll hinter bahnbrechender iOS-Malware stecken

Apple hat übereilt einen Patch für sein mobiles Betriebssystem iOS veröffentlicht, nachdem Malware – Berichten zufolge von einer israelischen Firma entwickelt, die Spionagesoftware an Regierungen verkauft – in der Lage war, ein aktuelles iPhone 6 aus der Ferne zu überwachen.





Der Angriff versucht, Benutzer zu ermutigen, eine URL per SMS zu öffnen. Wenn diesem Link gefolgt wird, nutzt der Angriff drei einzelne Zero-Day-Fehler, um eine Schwachstelle in der Browser-Engine von Safari auszunutzen, die den Zugriff auf den Kernel des Betriebssystems und die Installation von Malware ermöglicht, um das iPhone effektiv zu jailbreaken. Von diesem Zeitpunkt an kann die Malware verwendet werden, um praktisch jeden Aspekt der Telefonnutzung auszuspionieren, von Telefonanrufen und Textnachrichten bis hin zu Kalenderdaten und Video-Feeds.

Dies scheint das erste bekannte Beispiel dafür zu sein, dass Hacker die Möglichkeit haben, ein iPhone 6 und ein Motherboard aus der Ferne zu jailbreaken Behauptungen dass es der erste iPhone-Angriff dieser Art ist. Die Schwachstelle wurde von Forschern des Citizen Lab der University of Toronto identifiziert, nachdem Ahmed Mansoor, ein Menschenrechtsaktivist und Dissident aus den Vereinigten Arabischen Emiraten, wurde gezielt den Angriff nutzen.

Das Team von Citizen Lab behauptet, dass die Malware von der israelischen Firma NSO Group entwickelt wurde, die Spionagesoftware für Regierungen herstellt. Es ist kein Geheimnis, dass NSO Software herstellt, die Smartphones überwachen kann: 2014 wurde die Wallstreet Journal gemeldet dass eine NSO-Folie behauptete, eine Technologie bereitzustellen, die eine Fern- und Stealth-Überwachung und eine vollständige Datenextraktion von entfernten Geräten über nicht nachvollziehbare Befehle ermöglicht. Derzeit ist unklar, wer genau die Malware verwendet hat, um Mansoor anzugreifen.



Reuters schlägt vor dass eine solche Software, die in der Lage ist, ein aktuelles iPhone 6 auszuspionieren, für bis zu 1 Million Dollar verkauft werden könnte.

Die Forscher von Citizen Lab haben Apple vor über einer Woche über die Schwachstelle informiert, und der iPhone-Hersteller hat es getan einen Patch veröffentlicht für Geräte mit iOS 9. Apple behauptet, Geräte mit aktuellen Beta-Versionen von iOS 10 seien nicht betroffen.

Apple hat kürzlich ein Bug-Bounty-Programm angekündigt, das bis zu 200.000 US-Dollar für (eingeladene) Hacker auszahlen wird, die es schaffen, die Arten von Fehlern zu identifizieren, die von dieser Malware genutzt werden. Vielleicht hätte man früher anfangen sollen.



(Weiterlesen: Citizen Lab , Reuters , Hauptplatine , ' Die Wachstumsbranche hilft Regierungen beim Hacken von Terroristen, Kriminellen und politischen Gegnern ')

verbergen