Sicherheitsforscher haben den ersten bekannten Fall dokumentiert, in dem die Spionagesoftware Pegasus von NSO in einem militärischen Konflikt eingesetzt wurde. Die Hacks stehen im Zusammenhang mit dem seit langem andauernden militärischen Konflikt zwischen Armenien und Aserbaidschan, bei dem es um ein Gebiet geht, das beide Länder für sich beanspruchen.
Die Opfer - darunter ein Beamter der Vereinten Nationen, Journalisten, Menschenrechtsaktivisten und ein ehemaliger Regierungsminister - erhielten von Apple Warnungen, dass ihre iPhones gehackt worden waren ..
Die NSO Group stellt Spionagesoftware namens Pegasus her, die an Regierungs- und Strafverfolgungsbehörden verkauft wird. Das Unternehmen erwirbt so genannte Zero-Day-Schwachstellen (die Apple nicht bekannt sind) von Hackern, und seine Software ist in der Lage, Zero-Click-Exploits durchzuführen, bei denen das Ziel keine Benutzerinteraktion benötigt.
Insbesondere der bloße Empfang einer bestimmten iMessage - ohne sie zu öffnen oder in irgendeiner Weise mit ihr zu interagieren - kann dazu führen, dass ein iPhone kompromittiert wird und persönliche Daten preisgegeben werden.
NSO verkauft Pegasus nur an Regierungen, aber zu seinen Kunden gehören auch Länder mit einer extrem schlechten Menschenrechtsbilanz, in denen politische Gegner und andere Personen zur Zielscheibe werden.
Es liegt in der Natur von Zero-Click-Angriffen, dass die Sicherheitslücke erst dann erkannt und geschlossen werden kann, wenn sie bereits ausgenutzt wurde. Apple hat jedoch Möglichkeiten entwickelt, um Anzeichen für ein kompromittiertes iPhone zu erkennen, und sendet jetzt Warnungen an Geräte, von denen es annimmt, dass sie einem Pegasus-Angriff zum Opfer gefallen sind.
Apple hat diese Warnungen an eine Reihe von Personen verschickt, darunter pro-demokratische Demonstranten in Thailand, hochrangige Vertreter der Europäischen Union, einen polnischen Staatsanwalt und Mitarbeiter des US-Außenministeriums.
Der Guardian berichtet, dass die iPhones von mindestens einem Dutzend Menschen durch die Spionagesoftware Pegasus gehackt wurden.
Die Forscher sagen zwar, dass sie nicht mit Sicherheit feststellen können, wer die Spyware-Angriffe durchgeführt hat, aber es gibt "erhebliche Beweise" dafür, dass Aserbaidschan einen Pegasus-Vertrag hat.
Auch die für die Hacks ausgewählten Opfer würden auf die aserbaidschanische Regierung hindeuten. Keine der beiden Regierungen reagierte auf die Bitte um eine Stellungnahme.
Die Tatsache, dass die US-Regierung die Verwendung von Pegasus durch ihre eigenen Behörden verboten hat, hatte schwerwiegende Auswirkungen auf die Finanzen von NSO, und die Tatsache, dass Apple nun in der Lage ist, die Opfer zu warnen, macht die Spyware deutlich weniger nützlich. Apple bietet auch einen Lockdown-Modus an, mit dem Risikopersonen ihr iPhone gegen Pegasus abhärten können, allerdings auf Kosten eines großen Teils der Funktionalität.
Die finanziellen Schwierigkeiten von NSO machen das Unternehmen jedoch möglicherweise noch gefährlicher, da es Berichten zufolge plante, seine Software an Länder zu verkaufen, die mit einer roten Flagge versehen sind.
Bild: Антон Дмитриев / Unsplash
Die Opfer - darunter ein Beamter der Vereinten Nationen, Journalisten, Menschenrechtsaktivisten und ein ehemaliger Regierungsminister - erhielten von Apple Warnungen, dass ihre iPhones gehackt worden waren ..
Pegasus-Spionageprogramm
Die NSO Group stellt Spionagesoftware namens Pegasus her, die an Regierungs- und Strafverfolgungsbehörden verkauft wird. Das Unternehmen erwirbt so genannte Zero-Day-Schwachstellen (die Apple nicht bekannt sind) von Hackern, und seine Software ist in der Lage, Zero-Click-Exploits durchzuführen, bei denen das Ziel keine Benutzerinteraktion benötigt.
Insbesondere der bloße Empfang einer bestimmten iMessage - ohne sie zu öffnen oder in irgendeiner Weise mit ihr zu interagieren - kann dazu führen, dass ein iPhone kompromittiert wird und persönliche Daten preisgegeben werden.
NSO verkauft Pegasus nur an Regierungen, aber zu seinen Kunden gehören auch Länder mit einer extrem schlechten Menschenrechtsbilanz, in denen politische Gegner und andere Personen zur Zielscheibe werden.
Apple-Warnungen
Es liegt in der Natur von Zero-Click-Angriffen, dass die Sicherheitslücke erst dann erkannt und geschlossen werden kann, wenn sie bereits ausgenutzt wurde. Apple hat jedoch Möglichkeiten entwickelt, um Anzeichen für ein kompromittiertes iPhone zu erkennen, und sendet jetzt Warnungen an Geräte, von denen es annimmt, dass sie einem Pegasus-Angriff zum Opfer gefallen sind.
Apple hat diese Warnungen an eine Reihe von Personen verschickt, darunter pro-demokratische Demonstranten in Thailand, hochrangige Vertreter der Europäischen Union, einen polnischen Staatsanwalt und Mitarbeiter des US-Außenministeriums.
Mindestens ein Dutzend Hacks im Konflikt zwischen Armenien und Aserbaidschan
Der Guardian berichtet, dass die iPhones von mindestens einem Dutzend Menschen durch die Spionagesoftware Pegasus gehackt wurden.
Apple stellte fest, dass die Geräte kompromittiert worden waren, und schickte Warnungen an die Opfer. Darunter befand sich auch Anna Naghdalyan, die zu dieser Zeit Sprecherin des armenischen Außenministeriums war. Ihr Telefon wurde dem Bericht zufolge mindestens 27 Mal gehackt.
Alle Beweise deuten auf die aserbaidschanische Regierung hin
Die Forscher sagen zwar, dass sie nicht mit Sicherheit feststellen können, wer die Spyware-Angriffe durchgeführt hat, aber es gibt "erhebliche Beweise" dafür, dass Aserbaidschan einen Pegasus-Vertrag hat.
Auch die für die Hacks ausgewählten Opfer würden auf die aserbaidschanische Regierung hindeuten. Keine der beiden Regierungen reagierte auf die Bitte um eine Stellungnahme.
Pegasus-Bedrohung bleibt bestehen
Die Tatsache, dass die US-Regierung die Verwendung von Pegasus durch ihre eigenen Behörden verboten hat, hatte schwerwiegende Auswirkungen auf die Finanzen von NSO, und die Tatsache, dass Apple nun in der Lage ist, die Opfer zu warnen, macht die Spyware deutlich weniger nützlich. Apple bietet auch einen Lockdown-Modus an, mit dem Risikopersonen ihr iPhone gegen Pegasus abhärten können, allerdings auf Kosten eines großen Teils der Funktionalität.
Die finanziellen Schwierigkeiten von NSO machen das Unternehmen jedoch möglicherweise noch gefährlicher, da es Berichten zufolge plante, seine Software an Länder zu verkaufen, die mit einer roten Flagge versehen sind.
Bild: Антон Дмитриев / Unsplash
Apple hat kürzlich das iPhone 14 und das Dynamic Island vorgestellt, die eine revolutionäre Verschmelzung von visuellen und Software-Updates darstel...
Safari warnt Sie, wenn eine Website, die Sie besuchen, nicht sicher ist.
In jedem dieser Fälle wird in Safari möglicherweise die Meldung "Nicht...
Wenn du dich mit deinen AirPods Pro unwohl fühlst, könnte es daran liegen, dass der Ohreinsatz nicht für dich geeignet ist. Um sicherzustellen, das...