Das Katz-und-Maus-Spiel zwischen professionellen Hackern und Apple geht in die nächste Runde. Ein neuer Bericht beschreibt, wie ein israelisches Unternehmen die Sicherheitsvorkehrungen des iPhone-Herstellers umgehen können soll.

 
iOS 12
Facts 
Sprachen:Deutsch
Lizenz:Vollversion
Plattformen:Mac OS X
Mehr zu iOS 12:News, Tipps, Special, Galerie

Pegasus: Spyware der NSO Group soll iCloud-Daten auslesen können

Die Software des israelischen Unternehmens NSO Group ist unter anderem bekannt dafür, im vergangenen Mai mit Hilfe eines einfachen Anrufs ihre Spyware bei WhatsApp-Nutzern installiert zu haben. Nun ist der Konzern nach einem Bericht der Financial Times (via 9to5Mac) erneut in den Schlagzeilen – diesmal mit Apple als Ziel.

So soll die NSO Group gegenüber potenziellen Kunden damit geworben haben, dass ihre Software mit dem Namen Pegasus in der Lage sei, unter anderem iCloud-Daten von Apples Servern auslesen zu können. Aber auch die persönlichen Daten der Nutzer von Googles, Facebooks, Amazons oder Microsofts Diensten seien vor derartigen Angriffen nicht sicher. War es der Software bislang nur möglich, beispielsweise die auf einem Smartphone gespeicherten Daten auszulesen, gehen die Möglichkeiten damit nun deutlich weiter.

Die Softwareangebote der NSO Group richten sich laut Firmenaussagen an verantwortungsvolle Regierungen, die mit den Werkzeugen unter anderem Terrorangriffe verhindern wollen. Forscher haben Pegasus aber bereits auf Smartphones von Menschenrechtlern und Journalisten gefunden, was für Vorwürfe gesorgt hat, dass die Software auch etwa von Diktaturen eingesetzt wird.

Wie kommt die NSO-Group an die Daten?

Die nun diskutierte Variante von Pegasus beginnt ihren Angriff wie gewohnt beim Smartphone eines ausgewählten Nutzers. Sie stiehlt dann aber die Schlüssel zu den Daten der Cloud-Anbieter, welche dieser Anwender nutzt. Dazu soll auch iCloud gehören. Ein Schutz beispielsweise durch die Zwei-Faktor-Authentifizierung wird dabei umgangen, da die gestohlenen Schlüssel freien Zugriff auf die Daten bieten.

Des Weiteren kann die Spyware nach einem erfolgreichen Auslesen der Schlüssel vom Smartphone entfernt werden. Ein Server soll das Telefon nachahmen können und so den Zugriff aufrecht erhalten, ohne dass der Anwender dies bemerkt. Dies behaupten jedenfalls die angeblichen Verkaufsunterlagen des Unternehmens.

Betroffenen seien selbst die aktuellsten iPhones und Android-Smartphones, darunter vermutlich auch das iPhone XS:

iPhone XS im Test: So gut ist Apples Top-Smartphone Abonniere uns
auf YouTube

Pegasus: Entwickler dementieren Existenz der neuen Fähigkeiten

Das israelische Unternehmen sagte gegenüber der Financial Times, dass man „keinerlei Hacking-Tools oder Werkzeuge zur Massenüberwachung für einen Angriff auf Cloud-Anwendungen, Dienstleistungen oder Infrastruktur anbietet oder bewirbt“. Apple sagte, dass „derartige teure Werkzeuge möglicherweise zwar existieren könnten, um gezielte Angriffe auf eine geringe Zahl von Geräten auszuführen, sie aber nicht dafür geeignet seien, um einen großen, weitreichenden Angriff auf Endkunden auszuführen.“

iPhone XR bei Cyberport

Amazon sagte unter anderem, dass man keine Hinweise auf derartige Zugriffe gefunden habe, man das Problem aber weiterhin untersuchen wird. Google wollte sich gegenüber der Financial Times nicht äußern. Es ist bislang nicht bekannt, wie viele Nutzer im Visier der neuen Technik seien.