2626853

Apple verklagt NSO Group wegen Pegasus-Spionage

24.11.2021 | 09:00 Uhr | Halyna Kubiv

In einem ungewöhnlichen Schritt verklagt Apple die israelische Firma NSO Group wegen seiner Spionage-Software.

Monate nach dem Schließen der iOS-Schwachstelle, die zu der berüchtigten Pegasus-Spyware führte, gab Apple am Dienstag bekannt, dass es die NSO Group verklagt, die Organisation, die angeblich hinter der Spionagesoftware steckt.

Die Pegasus-Spionagesoftware kam ans Licht , nachdem ein Bericht der "Washington Post" eine globale Spionageoperation aufgedeckt hatte, die auf iPhones und Android-Smartphones abzielte. Die Untersuchungen von gemeinnützigen Gruppen Citizen Lab, Forbidden Stories, Amnesty International und anderen Menschenrechtsgruppen ergaben, dass Pegasus-Tool verwendet wurde, um Dutzende von Smartphones zu hacken, die "Journalisten, Menschenrechtsaktivisten, Geschäftsleuten und zwei Frauen, die dem ermordeten saudischen Journalisten Jamal Khashoggi nahe standen", gehörten.

Geheimdienste von Diktatoren greifen Journalisten an

Obwohl es äußerst unwahrscheinlich ist, dass die Spyware mehr iPhones infiziert hat als die wenigen , die betroffen waren, hat Apple die Sicherheitslücke in  iOS 14.8  geschlossen. Apple fordert nun eine nicht näher bezifferte Entschädigung für die "eklatanten Verstöße der NSO Group gegen US-Bundes- und Landesrecht". Apple behauptet, dass die NSO Group "ausgeklügelte, staatlich geförderte Überwachungstechnologie entwickelt, die es ihrer hochgradig zielgerichteten Spionagesoftware ermöglicht, ihre Opfer zu überwachen".

Apple kündigte außerdem an, 10 Millionen US-Dollar sowie alle aus der Klage erhaltenen Entschädigungen an Organisationen zu spenden, die sich auf die Erforschung und Förderung der Cyberüberwachung" spezialisiert haben. Zudem wird das Unternehmen Citizen Lab mit "unentgeltlicher technischer Unterstützung, Bedrohungsaufklärung und technischer Hilfe unterstützen, um deren unabhängige Forschungsmission zu fördern, und wird gegebenenfalls anderen Organisationen, die wichtige Arbeit in diesem Bereich leisten, dieselbe Unterstützung anbieten."

Apple hat zudem auf seiner Webseite die komplette Anklageschrift hochgeladen. Sie ist zwar "nur" 22 Seiten lang, verleiht aber interessante Einblicke in die Art und Weise, wie Pegasus an die iPhones der Opfer gelangen konnte. Die Hacker haben mehr als ein hundert Apple-IDs geschaffen, mit denen die Angreifer über Apple-Server die Geräte der Opfer kontaktiert haben. Schickt man eine erste SMS an eine unbekannte Nummer, die im Hintergrund an eine Apple-ID geknüpft ist, färbt sich die Konversationsblase in iMessage blau, so wussten die Angreifer, dass die gesuchte Telefonnummer auf einem iPhone oder iPad genutzt wird.

Die Pegasus-Angreifer schickten fortan eine erste Datei per iMessage, die das Hintergrund-Logging des Systems ausschaltete, ab dann konnte das Tool die eigentliche Spionagesoftware an die Ziel-iPhones ausliefern, ohne dass die Nutzer und Apple etwas davon merkten. Apple behauptet in seiner Pressemitteilung und der Anklageschrift, dass Blastdoor, ein Sicherheitsmechanismus in iMessage, das eine Schwachstelle für Pegasus-Hack bot, in iOS 15 verändert wurde, sodass dem Hersteller keine Einbrüche darüber bekannt sind. 

Macwelt Marktplatz

2626853