iPhone

Schwere iPhone-Lücke zur Spionage gegen dutzende Journalisten genutzt

21. Dez. 2020, 12:06

0
Kommentare
Bild: Pixabay

Spionagefirma NSO half mit "Zero Click"-Spyware und nutzte kritischen Fehler in iMessage, um Geräte von Al-Jazeera-Mitarbeitern komplett zu übernehmen

Forscher von Citizen Labs haben eine Spionagekampagne aufgedeckt, der zumindest 37 Journalisten zum Opfer gefallen sind, bis auf eine Ausnahme alle beim arabischen Sender Al Jazeera beschäftigt. Im Juli und August 2020 seien deren Smartphones übernommen und anschließend die Spionagesoftware Pegasus des israelischen Softwareherstellers NSO installiert worden.

Die Angreifer haben sich dabei eine schwere Sicherheitslücke in Apples Betriebssystem zunutze gemacht - genauer gesagt in der mitgelieferten App für Textnachrichten, iMessage. Bei dem Fehler handelte es sich um eine sogenannte "Zero Click"-Lücke, es reicht also aus, den Zielpersonen eine manipulierte Nachricht zu schicken, um ihr Gerät komplett übernehmen zu können. Die Opfer mussten dafür also nicht einmal auf einen Link klicken, es reicht aus, die Nachricht zu erhalten, damit das Spionage-Tool sein Unwesen entfalten kann.

Dessen Aktivitäten sind umfassend: Einmal installiert, hat Pegasus praktisch uneingeschränkten Zugriff auf das betreffende Gerät. Es kann also nicht nur gespeicherte Fotos oder auch Passwörter einsehen, die Angreifer bekommen auch laufend Standortinformationen. Zudem können sie aber auch von außen das Mikrofon oder die Kamera aktivieren, um bei Gesprächen mitzulaufen. Selbst verschlüsselte Messenger oder auch Telefonie helfen in dieser Situation nichts mehr.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 3.0/5 (6 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top