Israelische Spähsoftware knackt iMessage
iOS 14 weiterhin verwundbar: Ein Update muss noch kommen
Wer davon ausgegangen war, dass die am 26. Juli veröffentlichte iOS-Version 14.7.1 das letzte Update des aktuellen Mobil-Betriebssystems vor der Ausgabe von iOS 15 sein würde, kann sich von seinem Wetteinsatz verabschieden. Apple steht unter Zugzwang ein weiteres Punkt-Update für die aktuelle Systemversion zu veröffentlichen. Denn: Auch Version 14.7.1 soll weiterhin verwundbar für sogenannte Zero-Click-Angriffe sein, bei denen die Geräte-Übernahme ohne Mitwirken des iPhone-Besitzers möglich ist.
Relatedly, it’s been over a week and Apple still hasn’t said if it has, or plans to fix a zero-day flaw in iOS 14, built by NSO Group to allow authoritarian states to hack into iPhones of journalists and human rights defenders.
Crickets. Nada. Nothing.https://t.co/7CP8Rr1lD6
— Zack Whittaker (@zackwhittaker) September 3, 2021
Anders formuliert: Betroffene Anwender müssen weder bestimmte Webseiten besuchen, noch Dateianhänge öffnen – Angreifer können die Geräte bereits durch das Zustellen einer iMessage-Kurznachrichten übernehmen und aus der Ferne steuern.
Zusatz-Schutz BlastDoor überrumpelt
Besonders signifikant ist, dass der iPhone-Angriff, der einmal mehr der israelischen NSO-Group zugeschrieben wird, Apples jüngste Schutzmaßnahmen umgehen kann, die spezifisch dafür implementiert wurden, Geräteübernahmen über iMessage zu verhindern. Apple-intern mit dem Spitznamen „BlastDoor“ versehen, waren diese in iOS 14 integriert worden, nachdem die Spionagesoftware Pegasus in freier Wildbahn aufgetaucht war.
Auch diese nutzte eine iMessage-Schwachstelle aus, um zielgerichtete Spionage-Angiffe auf ausgewählte Personen zu fahren. Im Fall Pegasus waren vor allem Menschenrechtler, politische Aktivisten und Journalisten betroffen.
Abermals von israelischer NSO-Group
Gegenüber dem Online-Portal Techcrunch wollte sich Apple nicht dazu äußern ob man die jüngste Schwachstelle im Code des iOS-Betriebssystems bereits habe ausfindig machen können.
Ein Apple-Sprecher gab lediglich an, dass man auch unter iOS 15 daran arbeiten werde, die Sicherheit des Betriebssystems kontinuierlich zu verbessern und BlastDoor nicht die letzte Maßnahme gewesen sei, iMessage besser gegen Angriffe von außen zu schützen.
Zum Nachlesen:
- Pegasus: Auf dem iPhone öffneten Apple Music und iMessage das System
- Pegasus-Schwachstelle: Sicherheitsforscher kritisieren Apple
- iPhone 12 Pro wird Ziel von Pegasus-Attacke