Zwei Schwachstellen in iOS 14 liessen offenbar während Monaten zu, dass iPhones über die vorinstallierten App Messages mit einem Überwachungs-Trojaner infiziert werden konnten, wie das Citizen Lab der Universität Toronto
festgestellt hat. Beim Schädling handelt es sich demnach um die Spyware Pegasus des israelischen Cyber-Unternehmens NSO Group, unter der laut dem Bericht zwischen Juni 2020 und Februar 2021 neun iPhone- nutzende Menschenrechtsaktivisten aus Bahrain gelitten haben. Bei den Schwachstellen handelt es sich um Zero-Click-iMessage-Exploits – die Infektion erfolgt ohne Zutun der Nutzer – namens Kismet und Forcedentry.
Die Exploits haben mindestens auf den iOS-Versionen 14.4 bis 14.6 funktioniert. Ob die Schwachstellen in der aktuellen iOS-Ausgabe 14.7.1 behoben sind, ist nicht bekannt –
Apple hat gegenüber "Techchrunch"
nichts dazu gesagt, ob die Lecks identifiziert und gestopft wurden. Vielmehr äusserte sich Apple allgemeinplätzig mit Statements im Stil von «Wir verurteilen Cyber-Attacken auf Journalisten, Menschenrehtsaktivisten und andere aufs Schärfste». Attacken wie die beschriebenen seien oft kurzlebig und zielten auf ganz bestimmte Anwender ab, seien also für die Allgemeinheit nicht weiter bedrohlich, gab demnach Ivan Krstic, Apples Head of Security Engineering and Architecture, ferner zum Besten.
(ubi)
