iPhone-Schwachstelle von israelischer Spionagefirma ausgenutzt

Eine Schwachstelle in der Software von Apple wurde letztes Jahr von der israelischen Überwachungsfirma NSO Group ausgenutzt, um sich Zugang zu iPhones zu verschaffen. Dieselbe Schwachstelle wurde gleichzeitig auch von einem konkurrierenden Unternehmen ausgenutzt, wie fünf mit der Angelegenheit vertraute Personen berichten.

QuaDream, so die Quellen, ist eine kleinere und weniger prominente israelische Firma, die ebenfalls Smartphone-Hacking-Tools für staatliche Auftraggeber entwickelt.

Den fünf Quellen zufolge haben die beiden konkurrierenden Unternehmen letztes Jahr die gleiche Technologie erworben, um sich aus der Ferne Zugriff auf iPhones zu verschaffen. Beide Firmen konnten Apple-Handys kompromittieren, ohne dass der Besitzer einen Link öffnen musste.

Ein Experte sagte, dass die beiden Firmen dieselbe Hacktechnik, den so genannten „Null-Klick“, einsetzten. Dadurch sind Handys anfälliger für digitale Spionagewerkzeuge, als die Industrie zugeben will.

„Die Menschen wollen glauben, dass sie sicher sind, und die Handyhersteller wollen, dass man glaubt, dass sie sicher sind. Was wir gelernt haben, ist, dass sie es nicht sind“, sagte Dave Aitel, Partner bei Cordyceps Systems, einer Cybersicherheitsfirma.

Experten, die die von beiden Unternehmen durchgeführten Angriffe analysiert haben, glauben, dass sie sehr ähnliche Exploits genutzt haben, um auf die iPhones einzudringen. Einer davon ist der von der NSO Group entwickelte ForcedEntry-Exploit.

Ein Exploit ist ein Computercode, der dazu dient, eine Reihe spezifischer Software-Schwachstellen auszunutzen, um einem Hacker unbefugten Zugriff auf Daten zu ermöglichen.

Die Analysten gingen davon aus, dass sich die Exploits von NSO und QuaDream ähneln, da sie viele der gleichen Schwachstellen ausnutzen, die in der Instant-Messaging-Plattform von Apple versteckt sind.

Die Analysten kamen auch zu dem Schluss, dass sie einen vergleichbaren Ansatz verwendeten, um Schadsoftware auf die Zielgeräte zu schleusen, so drei der Quellen.

Bill Marczak, ein Sicherheitsforscher von Citizen Lab, der die Hacking-Tools beider Unternehmen untersucht hat, sagte gegenüber Reuters, dass die Null-Klick-Funktion von QuaDream mit der von NSO vergleichbar zu sein scheint.

Reuters hat wiederholt versucht, QuaDream für eine Stellungnahme zu erreichen und hat Nachrichten an die Geschäftsführung und Geschäftspartner geschickt. Letzte Woche besuchte ein Reuters-Journalist das Büro von QuaDream im Tel Aviver Vorort Ramat Gan, aber niemand öffnete die Tür. Die israelische Anwältin Vibeke Dank, deren E-Mail auf dem Registrierungsformular von QuaDream angegeben war, antwortete ebenfalls nicht auf wiederholte Nachrichten.

Ein Sprecher von Apple lehnte es ab, sich zu QuaDream zu äußern oder mitzuteilen, welche Maßnahmen, wenn überhaupt, gegen das Unternehmen geplant sind.

ForcedEntry gilt als eines der „technisch ausgefeiltesten Exploits„, das jemals von Sicherheitsforschern erfasst wurde.

Als Apple im September 2021 die entsprechenden Schwachstellen behoben hatte, wurde sowohl die Spionagesoftware von NSO als auch die von QuaDream unwirksam. Dies zeigt, wie ähnlich sich die beiden Versionen von ForcedEntry sind, so zwei mit der Angelegenheit vertraute Quellen.

In einer schriftlichen Erklärung sagte eine Sprecherin von NSO, dass das Unternehmen nicht mit QuaDream kooperiert habe, dass aber die Cyber-Intelligence-Branche weltweit weiterhin schnell wächst.

Im November hat Apple die NSO Group wegen ForcedEntry verklagt und argumentiert, NSO habe gegen die Nutzungsbedingungen und die Dienstleistungsvereinbarung von Apple verstoßen.

Apple argumentierte in der Klage, dass es „kontinuierlich und erfolgreich eine Vielzahl von Hacking-Versuchen abwehrt“. NSO hat jegliches Fehlverhalten bestritten.

Spyware-Unternehmen argumentieren seit langem, dass sie hochentwickelte Technologien verkaufen, um Regierungen bei der Abwehr nationaler Sicherheitsbedrohungen zu unterstützen. Menschenrechtsgruppen und Journalisten haben jedoch wiederholt den Einsatz von Spyware dokumentiert, um die Zivilgesellschaft anzugreifen, die politische Opposition zu untergraben und Wahlen zu manipulieren.

Apple hat im November Tausende von Zielgruppen von ForcedEntry benachrichtigt, so dass Politiker, Journalisten und Menschenrechtsaktivisten auf der ganzen Welt erfuhren, dass sie überwacht wurden.

In Uganda beispielsweise wurde ForcedEntry von NSO eingesetzt, um US-Diplomaten auszuspionieren, wie Reuters berichtete.

Neben der Apple-Klage ist auch WhatsApp wegen des angeblichen Missbrauchs seiner Plattform in einem Rechtsstreit verwickelt. Im November wurde NSO vom US-Handelsministerium aufgrund von Menschenrechtsbedenken auf eine schwarze Liste gesetzt.

Im Gegensatz zu NSO hat QuaDream ein geringeres Profil, obwohl es einige der gleichen Regierungskunden bedient. Das Unternehmen hat keine Website, und die Mitarbeiter wurden angewiesen, jeden Hinweis auf ihren Arbeitgeber aus den sozialen Medien herauszuhalten, so eine mit dem Unternehmen vertraute Person.

QuaDream wurde 2016 von Ilan Dabelstein, einem ehemaligen israelischen Militärbeamten, und von zwei ehemaligen NSO-Mitarbeitern, Guy Geva und Nimrod Reznik, gegründet, wie aus israelischen Unternehmensunterlagen und von zwei mit dem Unternehmen bekannten Quellen hervorgeht. Reuters konnte die drei Geschäftsführer nicht für eine Stellungnahme erreichen.

Wie die Spionagesoftware Pegasus von NSO könnte auch die Software namens REIGN von QuaDream die Kontrolle über ein Smartphone übernehmen und Sofortnachrichten von Diensten wie WhatsApp, Telegram und Signal sowie E-Mails, Fotos, Texte und Kontakte einsehen, heißt es in zwei Broschüren aus den Jahren 2019 und 2020, die von Reuters eingesehen wurden.

Zu den Funktionen der „Premium Collection“ von REIGN gehörten „Anrufaufzeichnungen in Echtzeit“, „Kameraaktivierung – vorne und hinten“ und „Mikrofonaktivierung“, heißt es in einer Broschüre.