Katalanische Politiker wurden Berichten zufolge Ziel einer neuen Art von mobiler Sicherheitsbedrohung, die auf iOS-Geräte abzielt.
Cybersicherheitsforscher des Citizen Lab haben einen neuen Zero-Click-Exploit in iMessage, der nativen Messaging-App des iPhone, entdeckt. Der neue Exploit wurde Berichten zufolge verwendet, um Pegasus zu installieren, eine bekannte Spyware der gefürchteten NSO Group.
Obwohl das Team sagt, dass sie es nicht genau wissen können, glauben sie, dass die Spanier hinter dem Angriff stecken, da Katalonien, eine Region im Nordosten des Landes, die Unabhängigkeit von Spanien gegen die spanische Krone anstrebt.
NSO-Gruppe schlägt erneut zu
Die NSO Group ist ein israelisches Technologie-Startup, das dafür bekannt ist, Malware und Spyware an Regierungen auf der ganzen Welt zu verkaufen. Er wurde oft für seine Rolle bei der Verletzung der Menschenrechte kritisiert, insbesondere gegenüber Politikern, Journalisten und Bürgerrechtlern.
Bei dieser Gelegenheit scheint Pegasus in den Terminals der katalanischen Abgeordneten (MEP), aller katalanischen Präsidenten seit 2010 sowie „Gesetzgeber, Juristen, Journalisten und Mitglieder katalanischer Organisationen der Zivilgesellschaft und ihrer Familien“ installiert worden zu sein. «. .
Der neu entdeckte Zero-Day wurde HOMAGE genannt und ist vermutlich nur auf iPhone-Geräten mit iOS 13.2 oder früher zu finden.
„Unter den katalanischen Zielen haben wir keine Instanzen des HOMAGE-Exploits gesehen, der gegen ein Gerät mit einer höheren iOS-Version als 13.1.3 verwendet wurde. Der Exploit könnte in iOS 13.2 behoben werden“, sagte Citizen Lab.
„Uns sind keine Zero-Day- und Zero-Click-Exploits bekannt, die nach iOS 13.1.3 und vor iOS 13.5.1 gegen katalanische Ziele eingesetzt wurden.“
Die Ermittler wissen nicht, wer hinter dem Angriff steckt, vermuten aber Personen aus der spanischen Regierung.
„Zum jetzigen Zeitpunkt schreibt Citizen Lab diese Hacking-Operationen nicht eindeutig einer bestimmten Regierung zu, aber eine Reihe von Indizien weisen auf eine enge Verbindung zu einer oder mehreren Stellen innerhalb der spanischen Regierung hin“, fügte Citizen Lab hinzu.
Via: BleepingComputer
