Spyware brach erfolgreich in die iPhones von Journalisten ein, indem sie iMessages sendete, die nicht einmal gelesen werden mussten

0

Eine forensische Analyse von Amnesty International ergab, dass eine Art militärische Spyware verwendet wurde, um erfolgreich in Journalisten einzudringen’ iPhones, anscheinend durch das Senden von iMessages, die nicht einmal angeklickt werden mussten.

Die Spyware wird vom israelischen Unternehmen NSO Group hergestellt, einem privaten Unternehmen, das fortschrittliche Hacking-Tools an Kunden wie Regierungen verkauft.

Eine Gruppe von 17 Medienunternehmen und Amnesty International veröffentlichten am Sonntag einen Bericht, in dem behauptet wird, dass die Pegasus-Software der NSO Group von ihren Kunden verwendet wurde, um die Telefone von mindestens 37 Journalisten, Aktivisten, Politikern undFührungskräfte auf der ganzen Welt.

Die NSO Group bestritt den Bericht energisch und behauptete, er enthalte sachliche Ungenauigkeiten und es fehle an Beweisen.

Amnesty International veröffentlichte einen Bericht zur forensischen Methodik über die Analyse von Zieltelefonen, um herauszufinden, ob sie von Pegasus kompromittiert wurden.

Die Organisation fand Beweise für “Zero-Click”-iMessage-Angriffe, die seit 2018 gegen Journalisten gerichtet waren, mit alarmierenden Auswirkungen auf die iPhone-Sicherheit.Zero-Click-Angriffe erfordern keine Interaktion des Opfers, um in ein Telefon einzubrechen.

Amnesty hat nach eigenen Angaben ein vollständig aktualisiertes iPhone 12 eines indischen Journalisten analysiert, das nach einem Zero-Click-Angriff erst am 16. Juni 2021 Anzeichen einer “erfolgreichen Kompromittierung” zeigte.

“Diese jüngsten Entdeckungen zeigen, dass die Kunden der NSO Group derzeit in der Lage sind, alle neueren iPhone-Modelle und iOS-Versionen aus der Ferne zu kompromittieren”, warnt der Bericht.

Lesen Sie mehr: Das Spyware-Startup NSO Group behauptete, dass US-amerikanische und französische Sicherheitsexperten zu Menschenrechtsfragen beraten würden.Alle drei Berater verließen das Unternehmen innerhalb eines Jahres.

Bill Marczak, ein wissenschaftlicher Mitarbeiter am Citizen Lab der Universität von Toronto, der auf digitale Überwachung spezialisiert ist, sagte auf Twitter , dass das Labor ebenfalls Beweise für Null-Klick gefunden habeNachrichtenangriffe, die verwendet werden, um in die neuesten iPhones einzubrechen.

Marczak sagte, dass einige der Zero-Click-Angriffe Apples ImageIO ausgenutzt haben, das es Apple-Geräten ermöglicht, Bilder zu lesen und anzuzeigen.

Amnesty fand außerdem Hinweise auf einen Zero-Click-Angriff, der 2020 gegen einen aserbaidschanischen Journalisten gerichtet war und Apple Music betraf.Amnesty sagte, dass seine Analyse nicht feststellen konnte, ob Apple Music verwendet wurde, um das Telefon zu infizieren, oder ob der Exploit mit einer anderen App begann.

Amnesty hat Apple mitgeteilt, dass es die Angelegenheit untersuchen werde.

Nach Angaben der Organisation hatten sich Kunden der NSO Group zuvor auf Angriffe verlassen, die einen bösartigen Link an ein Opfer senden, dessen Gerät beim Anklicken infiziert wird.

Apple sagte in einer Erklärung, dass das iPhone eines der sichersten Verbrauchergeräte bleibt.

“Angriffe wie die beschriebenen sind sehr ausgeklügelt, kosten Millionen von Dollar in der Entwicklung, haben oft eine kurze Haltbarkeit und werden verwendet, um bestimmte Personen anzugreifen”, sagte Ivan Krstić, Chef der Sicherheitstechnik von Apple in aund fügte hinzu, dass Apple Sicherheitsupdates priorisierte und die Mehrheit der Benutzer nicht gefährdet sei.

Die NSO Group sagte, dass ihre Software zur Bekämpfung von Terrorismus und Kriminalität verwendet wird.Es sagte auch, dass es, sobald es seine Produkte an Kunden verkauft, diese nicht betreibt und keinen Einblick in deren Bereitstellung hat.Es war nicht sofort für einen Kommentar verfügbar, als es von Insider kontaktiert wurde.

Der NSO Group wurde bereits vorgeworfen, Hacks gegen Journalisten ermöglicht zu haben.

Facebook verklagte die NSO Group im Oktober 2019 und sagte, dass die Tools des Unternehmens verwendet wurden, um WhatsApp-Konten für Journalisten, Politiker, Menschenrechtsaktivisten und mehr zu hacken.Der mutmaßliche Angriff erforderte nur, dass Hacker die Opfer über WhatsApp anrufen, um ihre Telefone zu infiltrieren.

Share.

Leave A Reply