Ein kritischer IPhone Ein Zero-Day-Exploit, auf den die berüchtigte Pegasus-Spyware abzielte, um Ziele auszuspähen und heimlich persönliche Informationen zu extrahieren, wurde Berichten zufolge letztes Jahr von einem anderen Unternehmen ausgenutzt, wodurch sich der Umfang des Schadens vergrößerte. Für die Unwissenden, ein israelisches Unternehmen namens NSO Group, das inzwischen von der US-Regierung auf die schwarze Liste gesetzt wurde, nutzte einen iMessage-Fehler aus, um einen Zero-Click-Angriff mit seiner Pegasus-Spyware durchzuführen. Die von CitizenLabs FORCEDENTRY getaufte Schwachstelle wurde letztes Jahr von Apple behoben.
Die Zero-Click-Natur der Spyware bedeutete, dass das Ziel nicht auf einen bösartigen Link klicken oder das Malware-Paket herunterladen musste, was Pegasus zu einer der leistungsstärksten Überwachungstechnologien macht, die jemals entwickelt wurden. Und es wurde auch weithin missbraucht, obwohl die NSO Group behauptete, dass die Technologie nur an staatliche Stellen verkauft wird, um kriminelle und terroristische Aktivitäten zu kontrollieren. Journalisten, Menschenrechtsaktivisten, Politiker und hochrangige Beamte wurden in vielen Ländern auf der ganzen Welt gezielt angegriffen. Sogar das Federal Bureau of Investigation (FBI) hat es getestet und erwogen, die Spyware der NSO Group einzusetzen.
Aber es scheint, dass die NSO Group nicht die einzige war, die den Fehler ausnutzte. Gemäß a Reuters Untersuchung brach ein anderes israelisches Unternehmen namens QuaDream in iPhones ein und verwendete fast die gleiche Null-Klick-Taktik wie die Pegasus-Spyware. Die Spyware von Quadream mit dem Namen REIGN könnte den gleichen Schaden anrichten wie Pegasus von der NSO Group, und das umfasst alles, vom Extrahieren von Nachrichten von „sicheren“ Plattformen wie WhatsApp und Signal bis zum Sammeln von E-Mails, Fotos und Kontakten. Sogar die Aufzeichnung von Anrufen in Echtzeit und die Fernaktivierung des Mikrofons, um die Gespräche der Zielperson zu belauschen, waren Teil des REIGN-Pakets. Berichten zufolge verlangte das Unternehmen rund 2,2 Millionen US-Dollar für ein Paket, das den Einbruch in 50 beinhaltete iPhones jedes Jahr.
Der Bericht fügt hinzu, dass sich einige der Kunden von QuaDream mit denen der NSO Group überschnitten, was bedeutet, dass die Käufer sowohl Pegasus als auch REIGN zur Überwachung eingesetzt haben, insbesondere gegen politische Gegner. Interessanterweise waren die von den beiden Cyberwaffen angewandten Taktiken so ähnlich, dass, als Apple letztes Jahr die Sicherheitslücke behob, sowohl Pegasus als auch REIGN unwirksam wurden. Und laut einem im Reuters-Bericht zitierten Sicherheitsexperten von CitizenLab waren die Fähigkeiten der REIGN-Spyware „auf Augenhöhe“ mit Pegasus. Die Pegasus-Spyware war notorisch schwer zu erkennen, und sie hatte sogar einen Notausschalter, um automatisch alle Spuren ihrer Existenz zu löschen, wenn sie ausgelöst wurde.
Es ist unklar, ob REIGN die gleichen Fähigkeiten hatte. Apfel verklagt die NSO Group im vergangenen Jahr wegen „Überwachung und Ausrichtung auf Apple-Benutzer“, aber das Unternehmen muss noch solche Maßnahmen gegen QuaDream bekannt geben. Interessanterweise hat das FBI dies bestätigt Die Washington Post dass es die Pegasus-Spyware auf US-Boden getestet hat. Die Bestätigung kam Tage, nachdem eine Untersuchung ergeben hatte, dass die Agentur erwog, ein weiteres Pegasus-ähnliches Produkt namens Phantom einzusetzen, das verwendet werden könnte, um auf jede US-Mobilnummer abzuzielen, entschied sich aber letztendlich dagegen.
Quellen: Reuters, Die Washington Post, Apfel