Israelisches Tool kann heimlich iCloud-Daten sammeln

Wie die “Financial Times” berichtet, kann ein Tool namens Pegasus der israelischen Firma NSO Group die iCloud-Daten eines Nutzers gezielt ausspionieren. Die Sicherheitslücke betrifft offenbar das Apple iPhone, iCloud und Android-Smartphones. Selbst wenn Anwendungen von Drittanbietern für “verschlüsselte und sichere” Verbindungen installiert sein sollten, können dies umgangen werden.

Was kann die Software?

Die NSO Group verkauft ihre Spyware angeblich nur an Regierungen, da sie bei Ermittlungen von Kriminalfällen helfen kann. Es besteht allerdings die Sorge, dass die Pegasus-Software auch von manchen autoritären oder diktatorischen Ländern eingesetzt wird. Die neue Version soll die Authentifizierungstoken für Dienste wie Apple iCloud registrieren und kopieren können.

Das Programm sei dazu in der Lage einen Man-in-the-Middle-Angriff durchzuführen, um vorzutäuschen das Gerät des Zielbenutzers zu sein. Alle Daten können dabei heruntergeladen werden, die das Smartphone vom Quellserver bezieht, indem Anfragen gestellt werden, die vermeintlich das Ursprungshandy übermittelt.

Zum Beispiel könnten es Facebook-Logindaten sein, der Download-Verlauf oder um Nachrichten, die etwa in der iCloud gespeichert sind. Der Hackerangriff benötigt offenbar keine 2-Faktor-Authentifizierung und soll im Stillen stattfinden können.

Welche Geräte sind betroffen?

Die Schwachstelle betrifft neben Smartphones noch iPads, Tablets und Notebooks. Apple offenbarte in seiner Erklärung gegenüber der “Financial Times”, dass ein derartiges Tool existieren könnte.

Laut Apple könnte es einige teure Programme geben mit denen gezielte Angriffe auf eine überschaubare Zahl von Geräten durchführbar seien. Der Konzern glaubt nicht, dass die Tools für weit verbreitete Angriffe auf Verbraucher sinnvoll sind.