Forscher der digitalen Watchdog-Gruppe Citizen Lab haben die Entdeckung einer Spyware-Schwachstelle bekannt gegeben, die mit dem israelischen Unternehmen NSO in Verbindung steht. Diese nutzte eine neu identifizierte Schwachstelle in Apple (NASDAQ:AAPL)-Geräten aus. Laut ihren Erkenntnissen identifizierten Citizen Lab-Mitarbeiter bei der Untersuchung des Apple-Geräts eines Mitarbeiters einer in Washington ansässigen zivilgesellschaftlichen Organisation letzte Woche, dass die Schwachstelle ausgenutzt wurde, um das Gerät mit der Pegasus-Spyware von NSO zu infiltrieren.
Bill Marczak, ein leitender Forscher bei Citizen Lab an der Munk School of Global Affairs and Public Policy der University of Toronto, erklärte: „Wir schreiben die Ausnutzung der Schwachstelle mit hoher Sicherheit der Pegasus-Spyware von NSO Group zu, basierend auf forensischen Untersuchungen des Zielgeräts.“ Er erklärte weiter, dass der Angreifer während des Installationsprozesses einen Fehler gemacht hatte, der zur Entdeckung der Spyware durch Citizen Lab führte.
Citizen Lab berichtete, dass Apple die Wirksamkeit seiner Hochsicherheitsfunktion „Lockdown Mode“ bestätigte, um genau diesen Angriff zu verhindern. John Scott-Railton, ein weiterer leitender Forscher bei Citizen Lab, betonte die Rolle der Zivilgesellschaft als Frühwarnsystem für hoch entwickelte Cyberangriffe.
Citizen Lab enthielt sich der Angabe weiterer Informationen über die betroffene Person oder Organisation. Die Schwachstelle ermöglichte die Kompromittierung von iPhones mit der neuesten iOS-Version (16.6), ohne dass eine Interaktion des Gerätebesitzers erforderlich war. Apple behob dieses Problem umgehend mit einem neuen Update.
Nach der Offenlegung durch Citizen Lab veröffentlichte Apple Updates für seine Geräte, um die identifizierten Mängel zu beheben. Ein Apple-Sprecher lehnte eine weitere Stellungnahme ab, aber Citizen Lab ermutigte Verbraucher, ihre Apple-Geräte umgehend zu aktualisieren.
Als Reaktion auf die Anschuldigungen gab NSO eine Erklärung ab und sagte: „Wir können nicht auf Anschuldigungen reagieren, die keine unterstützenden Forschungsergebnisse enthalten.“ Es ist erwähnenswert, dass die US-Regierung das israelische Unternehmen 2021 aufgrund angeblicher Missbräuche, einschließlich der Überwachung von Regierungsbeamten und Journalisten, auf eine schwarze Liste gesetzt hat.
