Nach Untersuchungen des Citizen Lab, das bereits Fälle von Personenüberwachung in Europa aufgedeckt hatte, gelang es der Firma QuaDream, in den Inhalt bestimmter iPhones mit Strom einzugreifen iOS 14. Das mobile Betriebssystem hatte vor allem Schlagzeilen gemacht, nachdem zahlreiche Leaks seine Upstream-Funktionen angekündigt hatten, aber auch Benutzer könnten Opfer der Spyware dieses israelischen Herausgebers geworden sein.
Dieses Herkunftsland ist kein Zufall: Tatsächlich wurde QuaDream von zwei ehemaligen Mitarbeitern von gegründet NSO-Gruppenämlich Guy Geva und Nimrod Reznik. NSO, der Entwickler von Spyware Pegasus wurde in der internationalen Presse hervorgehoben, als dieses iPhone-Fernsteuerungsprogramm in die falschen Hände geraten war. Normalerweise wird die App an Regierungen, Geheimdienste und Strafverfolgungsbehörden verkauft, die sie aus Sicherheitsgründen anfordern. Doch böswillige Nutzungen sind keine Seltenheit.
Opfer: der klassische Fall
Laut Citizen Lab, das mit einer Abteilung von Microsoft zusammengearbeitet hat, um diese Ergebnisse zu erzielen, gelang es QuaDream, iOS-Handys von zu infiltrieren Journalisten Undpolitische Gegner. Der Mitarbeiter einer Typenvereinigung NGO wurde Berichten zufolge ebenfalls ins Visier genommen, obwohl die Namen der betreffenden Ziele zu diesem Zeitpunkt noch nicht bekannt gegeben wurden. Wir wissen nicht, ob dies eines Tages der Fall sein wird, aber aus offensichtlicher Sorge um den Schutz der betroffenen Profile könnte dies niemals geschehen.
Die von diesen Angriffen betroffenen Gebiete, die ohne Interesse von Cybersicherheitsexperten nahezu keine Spuren hinterlassen, sind global: Amerika, Asien oder Europa. Um iPhones zu hacken, verwendet QuaDream eine Methode, die bereits von NSO oder GrayShift getestet und genehmigt wurde. Dies besteht darin, sich darauf zu verlassen Mängel sagen Nulltag. Unter diesem Namen verbergen sich tatsächlich Lücken im Quellcode von iOS 14, die zu diesem Zeitpunkt jedenfalls von Apple noch nicht identifiziert oder geschlossen wurden. Auf dem Papier kann Cupertino daher nicht vor Gericht zur Verantwortung gezogen werden, aber das ist eine andere Geschichte.
Wie bleibe ich informiert?
Befürchten Sie auch, aufgrund einer heiklen Haltung zu bestimmten kontroversen Themen auf diese Weise verfolgt zu werden? Bitte beachten Sie, dass es eine Lösung gibt, um beispielsweise herauszufinden, ob Sie von Pegasus angegriffen wurden.
Als Bonus, Apple kann nun Einbrüche dieser Art erkennen und Sie warnen, wenn dies geschieht.. Allerdings bleibt Vorsicht geboten: Die Identifizierung von Bedrohungen ist nicht erschöpfend und sie können auch unter dem Radar von Apple verschwinden.
