Schwachstellen in Apples Messages-App erlauben Zero-Click-Attacken
Quelle: Bits and Splits – stock.adobe.com

Schwachstellen in Apples Messages-App erlauben Zero-Click-Attacken

Ob zwei Schwachstellen in Apples Messages-App, über die ohne Interaktion durch den User Spyware eingeschleust werden kann, inzwischen behoben sind, ist nicht bekannt.
25. August 2021

     

Zwei Schwachstellen in iOS 14 liessen offenbar während Monaten zu, dass iPhones über die vorinstallierten App Messages mit einem Überwachungs-Trojaner infiziert werden konnten, wie das Citizen Lab der Universität Toronto festgestellt hat. Beim Schädling handelt es sich demnach um die Spyware Pegasus des israelischen Cyber-Unternehmens NSO Group, unter der laut dem Bericht zwischen Juni 2020 und Februar 2021 neun iPhone- nutzende Menschenrechtsaktivisten aus Bahrain gelitten haben. Bei den Schwachstellen handelt es sich um Zero-Click-iMessage-Exploits – die Infektion erfolgt ohne Zutun der Nutzer – namens Kismet und Forcedentry.


Die Exploits haben mindestens auf den iOS-Versionen 14.4 bis 14.6 funktioniert. Ob die Schwachstellen in der aktuellen iOS-Ausgabe 14.7.1 behoben sind, ist nicht bekannt – Apple hat gegenüber "Techchrunch" nichts dazu gesagt, ob die Lecks identifiziert und gestopft wurden. Vielmehr äusserte sich Apple allgemeinplätzig mit Statements im Stil von «Wir verurteilen Cyber-Attacken auf Journalisten, Menschenrehtsaktivisten und andere aufs Schärfste». Attacken wie die beschriebenen seien oft kurzlebig und zielten auf ganz bestimmte Anwender ab, seien also für die Allgemeinheit nicht weiter bedrohlich, gab demnach Ivan Krstic, Apples Head of Security Engineering and Architecture, ferner zum Besten. (ubi)


Weitere Artikel zum Thema

iMessage gelesen, Gerät infiziert

2. August 2019 - In der iOS-App iMessages können interaktionslose Schwachstellen ausgenutzt werden, wie Sicherheitsforscher herausgefunden haben. Nur durch das einfache Lesen einer Nachricht kann es bereits zum Malware-Befall kommen.

Pegasus-Spyware auf Schweizer iPhones

1. November 2018 - Angeblich soll die israelische Spionagesoftware Pegasus auf iPhones in der Schweiz eingesetzt worden sein, so eine Untersuchung der Universität Toronto. Das Programm installieren Nutzer unwissentlich durch einen Klick auf ihren Geräten und machen sich damit durchsichtig.

Kommentare
Das ist faktisch eine gravierende und skandalöse Verletzung der Privatsphäre. Wann werden die Spionageabwehr- und Strafverfolgungsbehörden aktiv? Oder lässt man die Verantwortlichen für dieses Verbrechen einfach gewähren?
Donnerstag, 26. August 2021, Guido Biland



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER