iPhones waren monatelang via Hacking Tool angreifbar

Eine Schwachstelle in Apples iMessage soll einem Hacking Tool beinahe ein Jahr lang erlaubt haben, auf iPhones diverse personenbezogene Daten im Geheimen zu sammeln. The Guardian berichtet von einem Tool, das „Kismet“ genannt wird und durch das israelische Tech-Unternehmen NSO Group – das die populäre Spyware Pegasus anbietet – in Umlauf gebracht worden sein soll. Entdeckt hatten es Wissenschaftler des Toronto Citizen Lab. Sie gaben dazu an:

We believe that (at a minimum) this version of the Pegasus spyware had the capability to track location, access passwords and stored credentials on the phone, record audio from the microphone including both ambient ‘hot mic’ recording and audio of encrypted phone calls, and take pictures via the phone’s camera.

Laut Alex Hern von The Guardian hinterließ das über die Spyware auf den iPhones eingeschleuste Tracking Tool keinerlei Spuren. Es konnte demnach sogar über eine Nachricht installiert werden, die ein User nicht einmal angeklickt hatte. 37 Versionen des Tools „Kismet“ soll es laut der Wissenschaftler gegeben haben; und beinahe alle iPhones mit älteren iOS-Versionen seien anfällig dafür gewesen. Mit der aktuellen Version iOS 14 sollen solche Angriffe laut Apple aber nicht mehr vorkommen. In einem Statement gegenüber The Guardian gab das Unternehmen an:

At Apple, our teams work tirelessly to strengthen the security of our users’ data and devices. iOS 14 is a major leap forward in security and delivered new protections against these kinds of attacks. The attack described in the research was highly targeted by nation states against specific individuals. We always urge customers to download the latest version of the software to protect themselves and their data.

Die NSO Group, über deren Spyware das Hacking Tool auf die iPhones gelangt sein soll, gab an, dass die eigenen Produkte für den Kampf gegen das organisierte Verbrechen und gegen den Terrorismus erstellt würden. Und:

As we have repeatedly stated, we do not have access to any information with respect to the identities of individuals our system is used to conduct surveillance on.

Die Anfälligkeit für dieses Tool scheint inzwischen aus der Welt geschafft zu sein. Doch während Apple immer mehr auf Datenschutz und Sicherheit auf seinen Geräten und im eigenen Betriebssystem setzt, ist es für Hacker noch immer möglich, einzelne Schwachstellen für umfassende illegale Datengenerierung auszunutzen.