Apple gegen Spyware. Der Pegasus hat amerikanische Diplomaten in Uganda getroffen

Aussicht

Gestern wurde die Nachricht durchgesickert, dass die iPhones von 11 in Uganda arbeitenden US-Botschaftsmitarbeitern mit Spyware gehackt wurden, die von der israelischen Gruppe NSO entwickelt wurde Pegasus. Die Tel Aviver Überwachungsfirma war bereits vor einem Monat auf die amerikanische schwarze Liste nicht vertrauenswürdiger Unternehmen gesetzt worden, die mit nicht-alliierten Regierungen zusammenarbeiten.

Pegasus ist ein ausgeklügeltes Überwachungssystem, das aus der Ferne in Smartphones implantiert werden kann, um Audio- und Videoaufzeichnungen, verschlüsselte Kommunikation, Fotos, Kontakte, Standortdaten und Textnachrichten zu extrahieren. 

Die erste, die die Nachricht veröffentlichte, war die Agentur Reuters, die über die Apple-Nachricht an Mitarbeiter der US-Botschaft in Uganda: "Apple geht davon aus, dass es von staatlichen Angreifern angegriffen wurde, die versuchen, das mit Ihrer Apple-ID verknüpfte iPhone aus der Ferne zu kompromittieren. Diese Angreifer interessieren sich wahrscheinlich dafür, wer Sie sind oder was Sie tun. Wenn Ihr Gerät kompromittiert ist, kann der Cyber-Angreifer möglicherweise aus der Ferne auf Ihre sensiblen Daten, Ihre Kommunikation oder sogar Ihre Kamera und Ihr Mikrofon zugreifen. Obwohl es sich möglicherweise um einen Fehlalarm handelt, nehmen Sie diesen Hinweis bitte ernst.".

Es gibt keine Hinweise darauf, dass das NSO die Telefone direkt gehackt hat. In der Regel, wie auch bei anderen Gelegenheiten, wurde festgestellt, dass die Autoren ausländische Regierungen sind, die Lizenzen für die Verwendung von bösartiger Software erwerben. Wie Russland, das dank der Pegasus, hat es wiederholt geschafft, die nicht klassifizierten E-Mail-Systeme des Außenministeriums zu durchbrechen. 

Zu den Zielen der Software zählen auch Vertraute von Jamal Khashoggi, der Kolumnist der Washington Post, der von saudischen Agenten in der Türkei zerstückelt wurde, einer Reihe von Menschenrechtsanwälten, Dissidenten und Journalisten in den Emiraten und Mexiko und sogar deren Familienmitgliedern, die in den Vereinigten Staaten leben.

La China verwendete ähnliche Arten von Spyware, um gegen muslimische Minderheiten sowie Russland gegen Dissidenten vorzugehen. Saudi-Arabien soll es bei der Ermordung von Khashoggi und dem anschließenden Versuch, das Verbrechen zu vertuschen, verwendet haben. Aber bis jetzt war nicht bekannt, dass es sich an amerikanische Diplomaten richtete.

Die Biden-Regierung hat NSO, ihre Tochtergesellschaften und eine israelische Firma namens Candiru letzten Monat auf die schwarze Liste gesetzt und behauptet, sie habe wissentlich Spyware geliefert, die von ausländischen Regierungen verwendet wurde, um die Telefone von Dissidenten, Menschenrechtsaktivisten, Journalisten und anderen zu "zielen". 

NSO und Candiru wird nicht vorgeworfen, die Telefone absichtlich selbst gehackt zu haben, sondern dem Kunden Tools verkauft zu haben, die wissen, dass sie für böswillige Angriffe verwendet werden könnten. 

Präsident Biden wird nächste Woche im Weißen Haus einen Gipfel mit Dutzenden anderer Länder, darunter Israel, abhalten, um das Problem zu lösen, das viele diplomatische Zwischenfälle verursacht. 

NSO ist eines von mehreren Unternehmen der Branche, das Geld damit verdient, Schwachstellen in den verschiedenen Betriebssystemen weit verbreiteter Technologieprodukte zu finden.

NSO hat eine Pressemitteilung herausgegeben, in der es heißt, dass sie eine unabhängige Untersuchung der Vorwürfe durchführen und bei allen Ermittlungen der US-Regierung kooperieren wird: "Aufgrund der Schwere der Vorwürfe haben wir uns entschieden, den Zugriff betroffener Kunden auf die Software unverzüglich zu beenden. Wir haben jedoch noch keine Details zu dem Verstoß oder den betroffenen Telefonnummern erhalten“. 

Obwohl die israelische Firma NSO behauptet, dass sie ihre Kunden sorgfältig auswählt, sind die Vereinigten Staaten entschlossen und haben die Firma zu den Unternehmen gezählt, die den Interessen der US-Außenpolitik entgegengesetzt sind, und weisen das Handelsministerium an, den Erhalt von Schlüsseltechnologien zu verbieten.

Als Reaktion auf diese Sicherheitslücke hat Apple im September einen Patch erstellt, der die Schwäche seines mobilen Betriebssystems behebt. Da dieser Patch ein Telefon nur schützt, nachdem ein Benutzer die aktualisierte Software heruntergeladen hat, ist es möglich, dass Hacker die Schwachstelle weiterhin ausnutzen, um Telefone zu infiltrieren, die noch aktualisiert werden müssen. Apple hat Mitarbeiter des Außenministeriums aufgefordert, mehrere Vorsichtsmaßnahmen zu treffen, einschließlich der sofortigen Aktualisierung ihrer iPhones mit der neuesten verfügbaren Software, die den Patch enthält. Das Unternehmen sagte, die von Apple entdeckten Angriffe seien „gegen iOS 15 und höher wirkungslos“.

Apple gegen Spyware. Der Pegasus hat amerikanische Diplomaten in Uganda getroffen