Die Pegasus-Spyware, das von der israelischen Firma NSO Group entwickelt wurde, hat erfolgreich neue Sicherheitsmaßnahmen vermieden, die in das iPhone integriert sind, um solche Angriffe zu blockieren.
Eine Version des „Zero-Click“-Exploits wurde auf einem iPhone 12 Pro installiert, das einer bahrainischen Menschenrechtsorganisation gehört Aktivist, trotz der Tatsache, dass auf dem Gerät aktuelle Versionen von iOS 14 mit Apples „BlastDoor“ ausgeführt wurden Schutz.
BlastDoor ist eine in iOS 14 integrierte Sicherheitsfunktion, die Spyware-Angriffe verhindern soll, indem bösartige Daten herausgefiltert werden, die über iMessage verbreitet werden. Apple hat es seit seiner Einführung kontinuierlich verbessert.
Es scheint jedoch, dass Angreifer trotz der Verbesserungen der Funktion immer noch Wege finden, den Schutz von BlastDoor zu umgehen. Citizen Lab hat einen Pegasus-Stamm entdeckt, der unter iOS 14.4 und iOS 14.6 erfolgreich funktionierte.
Neue Pegasus-Angriffe umgehen den BlastDoor-Schild des iPhones
„Ab Februar 2021 beobachteten wir, wie die NSO Group einen neuen Zero-Click-iMessage-Exploit einsetzte, der die BlastDoor-Funktion von Apple umging.“ liest den Citizen Lab-Bericht. „Wir bezeichnen den Exploit als ForcedEntry.“
„Wir haben gesehen, dass der ForcedEntry-Exploit erfolgreich gegen die iOS-Versionen 14.4 und 14.6 bereitgestellt wurde, als Zero-Day. Mit Zustimmung der Zielpersonen haben wir diese Absturzprotokolle und einige zusätzliche Telefonprotokolle … mit Apple geteilt.“
Apple teilte Citizen Lab mit, dass es den ForcedEntry-Exploit und eine frühere Variante namens Kismet untersucht. Beide werden wie andere Pegasus-Angriffe per SMS verbreitet und erfordern für die Installation keine Eingaben vom Benutzer.
Apple und seine Benutzer werden nicht erfreut sein zu erfahren, dass Pegasus-Angriffe die BlastDoor-Funktion umgehen, die sie blockieren soll. Aber Apple hat es erzählt TechCrunch dass es andere Schutzmaßnahmen zur Sicherung von iMessage gibt.
iOS 15 stärkt die Abwehrkräfte des iPhones
Apple hat in iOS 15, das im Herbst dieses Jahres sein öffentliches Debüt geben soll, „seine Abwehrkräfte verstärkt“, heißt es in dem Bericht. Apple hat jedoch keine weiteren Details zu den Schritten bekannt gegeben, die es in Zukunft zum Schutz vor Pegasus unternimmt.
Natürlich wird die Zeit zeigen, ob diese Abwehrmaßnahmen ausreichen, um neue Pegasus-Stämme in Zukunft zu verhindern. Aber es ist sicherlich besorgniserregend, dass die Angriffe bereits Wege um BlastDoor gefunden haben.
Ein früheres Leck ergab, dass Pegasus derzeit von einer Reihe von Regierungen weltweit verwendet wird, darunter in Bahrain, Mexiko, Saudi-Arabien und den Vereinigten Arabischen Emiraten. Die NSO Group wird ihre Kunden nicht kommentieren.
Fünf der anvisierten Bahrainer, die mit Citizen Lab zusammenarbeiteten, fanden ihre Telefonnummern auf einer Liste von 50.000 Personen, die von Pegasus auf der ganzen Welt angegriffen wurden.
