Ausgegeben am:
Apple hat am Montag einen Fix für einen Fehler veröffentlicht, durch den die Spyware im Herzen des Pegasus-Skandals Geräte infizieren kann, ohne dass Benutzer auch nur auf eine bösartige Nachricht oder einen Link klicken.
Die Pegasus-Software der israelischen Firma NSO Group steht unter intensiver Beobachtung, seit eine internationale Medienuntersuchung behauptete, sie sei dazu verwendet worden, die Telefone von Menschenrechtsaktivisten, Journalisten und sogar Staatsoberhäuptern auszuspionieren.
Forscher von Citizen Lab, einer Cybersicherheits-Wachhundeorganisation in Kanada, fanden das Problem, als sie das Telefon eines saudischen Aktivisten analysierten, das mit dem Code kompromittiert worden war.
„Wir haben festgestellt, dass die Söldner-Spyware-Firma NSO Group die Schwachstelle genutzt hat, um die neuesten Apple-Geräte aus der Ferne mit der Pegasus-Spyware auszunutzen und zu infizieren“, schrieb Citizen Lab in einem Beitrag.
Im März untersuchte Citizen Lab das Telefon des Aktivisten und stellte fest, dass es mit Pegasus-Spyware gehackt wurde, die über iMessage-SMS eingeführt wurde, und dass der Benutzer des Telefons nicht einmal klicken musste.
Stunden nach der Veröffentlichung des Fixes gab Apple an, das Update nach der Entdeckung des Problems durch Citizen Lab „schnell“ entwickelt zu haben.
“Angriffe wie die beschriebenen sind hochentwickelt, kosten Millionen von Dollar in der Entwicklung, haben oft eine kurze Haltbarkeit und werden verwendet, um bestimmte Personen anzugreifen”, sagte das Unternehmen.
NSO bestritt nicht, dass Pegasus das dringende Software-Upgrade veranlasst hatte, und sagte in einer Erklärung, dass es “weiterhin Geheimdienste und Strafverfolgungsbehörden auf der ganzen Welt mit lebensrettenden Technologien zur Bekämpfung von Terror und Kriminalität versorgen wird”.
Kein Klick nötig
Pegasus hat sich weiterentwickelt, um effektiver zu werden, seit es vor fünf Jahren von Citizen Lab und der Cybersicherheitsfirma Lookout entdeckt wurde.
Pegasus kann als “Zero-Click-Exploit” eingesetzt werden, was bedeutet, dass sich die Spyware selbst installieren kann, ohne dass das Opfer auch nur auf einen Link oder eine Datei mit Sprengfallen klickt, so Hank Schless, Senior Manager von Lookout.
“Viele Apps erstellen automatisch eine Vorschau oder einen Cache von Links, um die Benutzererfahrung zu verbessern”, sagte Schless.
“Pegasus nutzt diese Funktionalität, um das Gerät lautlos zu infizieren.”
UN-Experten forderten kürzlich ein internationales Moratorium für den Verkauf von Überwachungstechnologie, bis nach einem israelischen Spyware-Skandal Vorschriften zum Schutz der Menschenrechte umgesetzt sind.
Eine internationale Medienuntersuchung berichtete im Juli, dass mehrere Regierungen die von der NSO Group entwickelte Pegasus-Malware verwendet haben, um Aktivisten, Journalisten und Politiker auszuspionieren.
Pegasus kann die Kamera oder das Mikrofon eines Telefons einschalten und seine Daten sammeln.
“Es ist hochgefährlich und unverantwortlich, die Überwachungstechnologie und den Handelssektor als menschenrechtsfreie Zone operieren zu lassen”, sagten die Menschenrechtsexperten der Vereinten Nationen damals in einer Erklärung.
Die Erklärung wurde von drei Sonderberichterstattern für Rechte und einer Arbeitsgruppe zum Thema Menschenrechte und transnationale Konzerne und andere Unternehmen unterzeichnet.
Israels Verteidigungsinstitut hat einen Ausschuss eingerichtet, um die Geschäfte von NSO zu überprüfen, einschließlich des Prozesses, durch den Exportlizenzen erteilt werden.
NSO besteht darauf, dass seine Software nur für die Bekämpfung von Terrorismus und anderen Verbrechen bestimmt ist und exportiert in 45 Länder.
(AFP)
.