Die israelische Firma NSO Group behauptet nun ein Überwachungs-Tool zu haben, das das Auslesen von iCloud-Daten ermöglicht.
Einem neuen Bericht zufolge soll Apple vor einer neuen Sicherheitsbedrohung stehen. Ersten Informationen nach soll die israelische Spyware Pegasus fortan auch iCloud-Daten auslesen können – trotz Zwei-Faktor-Authentifizierung. Das Tool kann bereits seit längerer Zeit iPhone-Geräte auslesen – bislang war die iCloud jedoch nicht davon betroffen. Neben Apples Cloud-Service sollen auch Google-Dienste betroffen sein. Angeblich kann die neue Version von Pegasus sogar installierte Anwendungen von Drittanbietern mit verschlüsselter Verbindung auslesen. Die Spyware wird von der NSO Group angeblich nur an Regierungen verkauft um bei Ermittlungen zu helfen. Es besteht jedoch die Befürchtung, dass auch dieses Tool auf dem Schwarzmarkt landet und in die falschen Hände kommt. Darüber hinaus sorgen sich Beobachter, dass auch Regierungen Pegasus für andere Zwecke missbrauchen könnten.
Man-in-the-Middle-Angriff
Die neue Version der Pegasus-Software soll in der Lage sein, die für Dienste, wie iCloud, verwendeten Authentifizierungstoken zu erfassen und zu kopieren. Im Anschluss kann sie einen Man-in-the-Middle-Angriff erstellen und dabei vorgeben, das Gerät des eigentlichen Eigentümers zu sein. Sie stellt dabei Anfragen an den Ursprungsserver um Zugriff auf die darin enthaltenen Daten zu bekommen. Pegasus kann im Zuge dessen sämtliche Daten aus der iCloud abgreifen – das heißt, neben diverser Anmeldeinformationen können auch Nachrichten und Sonstiges heruntergeladen werden. Der Hack kann anscheinend im Stillen erfolgen und erfordert keine Zwei-Faktor-Authentifizierung – es wird auch keine Warnmeldung angezeigt, wie es eigentlich bei einem normalen Login üblich ist. Die Schwachstelle betrifft nicht nur iPhones – auch iPads, Tablets sowie Smartphones Dritter und Laptops können ebenfalls angezapft werden. In einer Erklärung gegenüber der Financial Times hat Apple nicht geleugnet, dass es ein solches Tool geben könnte. Der Konzern glaube jedoch nicht, dass die breite Masse von Nutzern gefährdet sei. Die NSO Group war zuvor für den weit verbreiteten WhatsApp-Hack verantwortlich, der Mitte Mai diesen Jahres bekannt wurde. 3 Monate Kindle Unlimited Mitgliedschaft für 0,00€ – nur für kurze Zeit
(Photo by Unsplash)
