Bild: Pixabay

Spionagefirma NSO half mit "Zero Click"-Spyware und nutzte kritischen Fehler in iMessage, um Geräte von Al-Jazeera-Mitarbeitern komplett zu übernehmen

Forscher von Citizen Labs haben eine Spionagekampagne aufgedeckt, der zumindest 37 Journalisten zum Opfer gefallen sind, bis auf eine Ausnahme alle beim arabischen Sender Al Jazeera beschäftigt. Im Juli und August 2020 seien deren Smartphones übernommen und anschließend die Spionagesoftware Pegasus des israelischen Softwareherstellers NSO installiert worden.

Die Angreifer haben sich dabei eine schwere Sicherheitslücke in Apples Betriebssystem zunutze gemacht - genauer gesagt in der mitgelieferten App für Textnachrichten, iMessage. Bei dem Fehler handelte es sich um eine sogenannte "Zero Click"-Lücke, es reicht also aus, den Zielpersonen eine manipulierte Nachricht zu schicken, um ihr Gerät komplett übernehmen zu können. Die Opfer mussten dafür also nicht einmal auf einen Link klicken, es reicht aus, die Nachricht zu erhalten, damit das Spionage-Tool sein Unwesen entfalten kann.

Dessen Aktivitäten sind umfassend: Einmal installiert, hat Pegasus praktisch uneingeschränkten Zugriff auf das betreffende Gerät. Es kann also nicht nur gespeicherte Fotos oder auch Passwörter einsehen, die Angreifer bekommen auch laufend Standortinformationen. Zudem können sie aber auch von außen das Mikrofon oder die Kamera aktivieren, um bei Gesprächen mitzulaufen. Selbst verschlüsselte Messenger oder auch Telefonie helfen in dieser Situation nichts mehr.


########################################################################################


Kommentare usw. bitte in der C&M News:
https://ress.at/-news21122020120638.html

########################################################################################