Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Unternehmensnews
iPhones waren monatelang via Hacking Tool angreifbar
© Xavier Wendling - Unsplash

iPhones waren monatelang via Hacking Tool angreifbar

Niklas Lewanczik | 21.12.20

Eine durch ein israelisches Tech-Unternehmen verkaufte Spyware soll auf iPhones ein Hacking Tool eingeschleust haben. So sollen Locations getrackt sowie Passwörter ermittelt worden sein - ohne von Usern überhaupt entdeckt zu werden.

Eine Schwachstelle in Apples iMessage soll einem Hacking Tool beinahe ein Jahr lang erlaubt haben, auf iPhones diverse personenbezogene Daten im Geheimen zu sammeln. The Guardian berichtet von einem Tool, das „Kismet“ genannt wird und durch das israelische Tech-Unternehmen NSO Group – das die populäre Spyware Pegasus anbietet – in Umlauf gebracht worden sein soll. Entdeckt hatten es Wissenschaftler des Toronto Citizen Lab. Sie gaben dazu an:

We believe that (at a minimum) this version of the Pegasus spyware had the capability to track location, access passwords and stored credentials on the phone, record audio from the microphone including both ambient ‘hot mic’ recording and audio of encrypted phone calls, and take pictures via the phone’s camera.

Laut Alex Hern von The Guardian hinterließ das über die Spyware auf den iPhones eingeschleuste Tracking Tool keinerlei Spuren. Es konnte demnach sogar über eine Nachricht installiert werden, die ein User nicht einmal angeklickt hatte. 37 Versionen des Tools „Kismet“ soll es laut der Wissenschaftler gegeben haben; und beinahe alle iPhones mit älteren iOS-Versionen seien anfällig dafür gewesen. Mit der aktuellen Version iOS 14 sollen solche Angriffe laut Apple aber nicht mehr vorkommen. In einem Statement gegenüber The Guardian gab das Unternehmen an:

At Apple, our teams work tirelessly to strengthen the security of our users’ data and devices. iOS 14 is a major leap forward in security and delivered new protections against these kinds of attacks. The attack described in the research was highly targeted by nation states against specific individuals. We always urge customers to download the latest version of the software to protect themselves and their data.

Die NSO Group, über deren Spyware das Hacking Tool auf die iPhones gelangt sein soll, gab an, dass die eigenen Produkte für den Kampf gegen das organisierte Verbrechen und gegen den Terrorismus erstellt würden. Und:

As we have repeatedly stated, we do not have access to any information with respect to the identities of individuals our system is used to conduct surveillance on.

Die Anfälligkeit für dieses Tool scheint inzwischen aus der Welt geschafft zu sein. Doch während Apple immer mehr auf Datenschutz und Sicherheit auf seinen Geräten und im eigenen Betriebssystem setzt, ist es für Hacker noch immer möglich, einzelne Schwachstellen für umfassende illegale Datengenerierung auszunutzen.

iPhones waren lange Zeit für unsichtbares Hacking Tool anfällig