Spionage-Software eingesetzt Journalisten offenbar durch iPhone-Lücke ausspioniert

Durch eine bisher unbekannte iPhone-Lücke wurden offenbar 37 Journalisten durch Golf-Staaten ausspioniert.

Mutmasslich im Auftrag von Saudi-Arabien und den Vereinigten Arabischen Emiraten wurden die iPhones von 37 Journalisten ausspioniert. Zu diesem Schluss kommt eine Untersuchung der kanadischen Bürgerrechtsorganisation Citizen Lab. Fast alle Opfer waren für den katarischen Nachrichtensender Al Jazeera tätig. Katar befindet sich schon seit Jahren in einem mannigfaltigem politischen Konflikt mit den Emiraten und Saudi-Arabien.

Für den Angriff wurde laut der Untersuchung Spionage-Software der israelischen Firma NSO Group verwendet, deren Produkte bereits mit zahlreichen Spionagekampagnen gegen Journalisten und Menschenrechtsaktivisten in Verbindung gebracht wurden. Diese Software konnte offenbar eine zuvor nicht bekannte Sicherheitslücke — ein sogenannter «Zero-Day-Exploit» — in iOS ausnutzen und von den Opfern zunächst völlig unbemerkt Daten abziehen.

Unsichtbare iMessage als Einfallstor

Citizen Lab nannte die Sicherheitslücke «Kismet», sie kam im Juli und August dieses Jahr zum Einsatz. Anfällig waren iPhones mit der damals neuesten Version von iOS, 13.5.1. Als Einfallstor wurde iMessage genutzt. Eine für die Opfer nicht sichtbare Nachricht, mit der auch nicht interagiert werden musste, reichte dabei für die Kompromittierung des iPhones.

Mit der Sicherheitslücke sei es unter anderem möglich gewesen, heimlich Kamera und Mikrofon zu aktivieren oder gespeicherte Passwörter auszulesen. Entdeckt wurden die Angriffe nur, weil ein Opfer bereits vorher freiwillig ein Überwachungstool von Citizen Lab auf seinem iPhone installierte, da er ahnte, ein potenzielles Spionageziel zu sein. Anhand der so erstellten Protokolle des Datenverkehrs schlussfolgerte das Citizen Lab, dass mit «mittler Zuversicht» die Vereinigten Arabischen Emirate und Saudi-Arabien für den Angriff verantwortlich seien.

Wohl viele unbekannte Opfer

Apple sagt laut «TechCrunch», dass man die Untersuchung des Citizen Lab nicht selbst überprüft habe, die beschriebene Sicherheitslücke allerdings mit der Veröffentlichung von iOS 14 geschlossen worden sei. Bei den Angriffen habe es sich um «höchstgezielte» Attacken von Staaten gegen einzelne Individuen gehandelt. Citizen Lab glaubt allerdings, dass es aufgrund der kaum bemerkbaren Angriffsmethode noch zahlreiche weitere, bisher unentdeckte Opfer geben wird.

Die NSO Group gehört zu berüchtigtsten Anbietern von Spionage-Software weltweit, weist jedoch jegliche Verantwortung für «Missbrauch» von sich. Die NSO Group hat aber wissentlich ihre Spionage-Software an autoritäre Staaten verkauft, wobei abzusehen war, dass diese wenig Skrupel bei deren Einsatz haben.

In KatalonienSpanien soll umstrittene Spyware eingesetzt haben