Als ob die jüngsten Enthüllungen über die NSO Group nicht schlimm genug wären, wurde nun einem anderen israelischen Unternehmen, QuaDream, vorgeworfen, genau denselben Trick anzuwenden, um die iPhone-Sicherheit zu untergraben.
Laut Reuters nutzte QuaDream auch Hacking
Ein Reuters-Bericht enthält die Details:
- QuaDream nutzte genau denselben Fehler, um ähnliche Angriffe gegen iPhones durchzuführen.
- Das Unternehmen ist kleiner als die NSO Group, verkauft aber auch Smartphone-Hacking-Tools an Regierungen.
- Beide Unternehmen nutzten genau den gleichen, enorm komplexen „Zero Click“-ForcedEntry-Angriff, der es ihnen ermöglichte, aus der Ferne auf iPhones zuzugreifen, ohne dass der Besitzer auf einen bösartigen Link klicken musste.
- Einmal eingebettet, können Angreifer mithilfe der Software auf Nachrichten zugreifen, Anrufe stoppen und das Gerät als Abhörgerät verwenden. Sie hatten auch Zugriff auf die Kamera und mehr.
- Apple hat diese Schwachstelle im September XNUMX geschlossen.
- Es wird angenommen, dass die Software der NSO Group zum Angriff auf die Familie des ermordeten saudischen Journalisten Jamal Khashoggi eingesetzt wurde.
Die neue Version knüpft an die Enthüllung an, dass das FBI ebenfalls Pegasus-Spyware von NSO erhalten hat, behauptet jedoch, dass es diese nicht verwendet habe. Dies folgt auch einer weiteren aktuellen Behauptung, dass die NSO Group „Säcke voll Geld“ als Gegenleistung für den Zugang zu US-Mobilfunknetzen über das SS7-Netzwerk angeboten habe.
Bisherige Reaktion von Apple
Wir wissen zwar nicht, ob Apple Kenntnis von den Aktionen von QuaDream hat, aber wie das Unternehmen auf den Angriff der NSO Group reagiert hat, könnte aufschlussreich sein. Apple hat die ForcedEntry-Schwachstelle kurz nach ihrer Veröffentlichung geschlossen. Das Unternehmen reichte daraufhin eine Klage gegen die NSO Group ein und behauptete, das israelische Unternehmen habe gegen die Nutzungsbedingungen von Apple verstoßen.
Apple nahm in seiner Klage kein Blatt vor den Mund, in der es hieß:
„Die Angeklagten sind berüchtigte Hacker: anzügliche Söldner des XNUMX. Jahrhunderts, die enorm komplexe Cyber-Überwachungsmaschinen geschaffen haben, die zu grausamen und routinemäßigen Misshandlungen einladen.“
Ivan Krstić, Apples Leiter für Technik und Sicherheitsarchitektur, sagte:
„Unsere Engineering- und Threat-Intelligence-Teams arbeiten rund um die Uhr, um neue Bedrohungen zu untersuchen, Schwachstellen schnell zu beheben und neue, hochmoderne Schutzmaßnahmen für unsere Software und Chips zu entwickeln. Apple betreibt einen der komplexesten sicherheitstechnischen Betriebe der Welt und wir werden weiterhin unermüdlich daran arbeiten, unsere Benutzer vor staatlich geförderten Amokläufern wie der NSO Group zu schützen.
Angesichts dieses Versprechens kann man sich leicht vorstellen, dass Apple QuaDream nun wegen Missbrauchs genau derselben Sicherheitslücke verklagen wird.
Wozu genau dienen diese Angriffe?
Diese Angriffe sind nicht erschwinglich. Reuters gibt für den Zugang Kosten von XNUMX Millionen Euro und mehr an. Dieser Aufwand bedeutet, dass sich die meisten Benutzer jetzt keine Sorgen machen müssen, zumal Apple diese Schwachstelle inzwischen gepatcht hat.
Das heißt leider nicht, dass kriminelle und staatlich geförderte Hacker nicht auch andere, bisher unbekannte Methoden nutzen, um sich in Ihr digitales Leben einzumischen. (Möglicherweise tun sie dies bereits.)
Derzeit warnt Apple Benutzer, die seiner Ansicht nach durch diese Angriffe geschädigt wurden. Zu den Betroffenen zählen israelische Staatsbürger, US-Diplomaten, Journalisten, Dissidenten und Oppositionsführer in Ländern auf der ganzen Welt.
„Schurkische Spyware-Unternehmen wie die NSO Group haben einige der schlimmsten Menschenrechtsverletzungen und Akte multinationaler Unterdrückung auf dem Planeten ermöglicht und sich und ihre Investoren gleichzeitig bereichert“, sagte Ron Deibert, Herausgeber an der Citizen University of Toronto. Lab.
Die NSO Group und ein israelisches Unternehmen namens Candiru wurden inzwischen in den USA verboten. Wir wissen nicht, ob QuaDream zu dieser Liste hinzugefügt wird, aber viele andere Unternehmen werden voraussichtlich ebenfalls eingeschränkt sein.
was du tun kannst
Der Nachteil bei Angriffen dieser Klasse besteht darin, dass sie sehr komplex, sehr spezifisch und naturgemäß recht schwer zu erkennen sind. Sie nutzen unbekannte Exploits, um in ein Gerät einzudringen und versuchen dann, die Kontrolle über diese Geräte zu übernehmen. Solange der Angriff nicht erkannt wird, sind sich Sicherheitsexperten und Plattformanbieter der Schwachstelle nicht bewusst und können sich daher nicht davor schützen.
Aus diesem Grund spendet Apple 10 Millionen Euro zur Unterstützung der Sicherheitsforschung und wird diese Investition (ich kann mir vorstellen) in Zukunft sicherlich noch erhöhen.
Seit der Angriff der NSO Group bekannt wurde, stellt Apple nun Bedrohungsbenachrichtigungen bereit. Wenn es dann Aktivitäten bemerkt, die seiner Meinung nach mit einem staatlich geförderten Angriff vereinbar sind, sendet es dem angegriffenen Benutzer eine E-Mail, eine iMessage und eine Benachrichtigung auf der Apple-ID-Seite dieser Person.
Was die allgemeinen Sicherheitshinweise betrifft, so lautet der aktuelle Ratschlag von Apple wie folgt:
- Aktualisieren Sie Geräte mit der neuesten Software, einschließlich der neuesten Sicherheitspatches.
- Schützen Sie Geräte mit einem Passcode.
- Verwenden Sie die 2-Faktor-Authentifizierung und einen sicheren Apple-ID-Passcode.
- Installieren Sie Apps aus dem App Store.
- Nutzen Sie sichere und eindeutige Zugangscodes online.
- Klicken Sie nicht auf Links oder Anhänge von unbekannten Versendern.
Es ist wichtig zu beachten, dass jeder Schritt, das seitliche Laden von Apps auf Apple-Plattformen zu ermöglichen, diese Sicherheit gefährdet und es Parteien wie der NSO Group oder QuaDream erleichtert, Zugriff auf Ihr iPhone zu erhalten.
Wenn Sie schließlich glauben, dass Ihr Gerät kompromittiert wurde, könnte eine (nicht ideale) Lösung darin bestehen, Ihr Gerät auf die Werkseinstellungen zurückzusetzen und eine temporäre SIM-Karte und eine Sicherungs-Apple-ID zu verwenden, während Sie auf die Überprüfung Ihrer Originaldateien warten.
Bleiben Sie dort sicher.
Folgen Sie mir auf Twitter oder nehmen Sie an den Bar & Grill- und Apple-Diskussionsgruppen von AppleHolic auf MeWe teil.
Copyright © XNUMX IDG Communications, Inc.