Israelisches Tool kann heimlich iCloud-Daten sammeln

Wie die “Financial Times” berichtet, kann ein Tool namens Pegasus der israelischen Firma NSO Group die iCloud-Daten eines Nutzers gezielt ausspionieren. Die Sicherheitslücke betrifft offenbar das Apple iPhone, iCloud und Android-Smartphones. Selbst wenn Anwendungen von Drittanbietern für “verschlüsselte und sichere” Verbindungen installiert sein sollten, können dies umgangen werden.

Was kann die Software?

Die NSO Group verkauft ihre Spyware angeblich nur an Regierungen, da sie bei Ermittlungen von Kriminalfällen helfen kann. Es besteht allerdings die Sorge, dass die Pegasus-Software auch von manchen autoritären oder diktatorischen Ländern eingesetzt wird. Die neue Version soll die Authentifizierungstoken für Dienste wie Apple iCloud registrieren und kopieren können.

Das Programm sei dazu in der Lage einen Man-in-the-Middle-Angriff durchzuführen, um vorzutäuschen das Gerät des Zielbenutzers zu sein. Alle Daten können dabei heruntergeladen werden, die das Smartphone vom Quellserver bezieht, indem Anfragen gestellt werden, die vermeintlich das Ursprungshandy übermittelt.

Zum Beispiel könnten es Facebook-Logindaten sein, der Download-Verlauf oder um Nachrichten, die etwa in der iCloud gespeichert sind. Der Hackerangriff benötigt offenbar keine 2-Faktor-Authentifizierung und soll im Stillen stattfinden können.

Welche Geräte sind betroffen?

Die Schwachstelle betrifft neben Smartphones noch iPads, Tablets und Notebooks. Apple offenbarte in seiner Erklärung gegenüber der “Financial Times”, dass ein derartiges Tool existieren könnte.

Laut Apple könnte es einige teure Programme geben mit denen gezielte Angriffe auf eine überschaubare Zahl von Geräten durchführbar seien. Der Konzern glaubt nicht, dass die Tools für weit verbreitete Angriffe auf Verbraucher sinnvoll sind.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Hannes
twitter Google app.net mail

7 Kommentare zu dem Artikel "Israelisches Tool kann heimlich iCloud-Daten sammeln"

  1. Ady 19. Juli 2019 um 19:34 Uhr ·
    Verbrecher jagen Verbrecher
    iLike 7
    • Hmbrgr 19. Juli 2019 um 20:12 Uhr ·
      Verbrecher jagen Alle! Wer glaubt, das würde gezielt eingesetzt werden, der zieht seine Hose auch mit der Kneifzange an!
      iLike 9
  2. Lutz Fuchs 20. Juli 2019 um 11:09 Uhr ·
    Wer die App nutzt ist doch egal, Einbruch bleibt Einbruch.
    iLike 2
  3. Ion Black 20. Juli 2019 um 14:11 Uhr ·
    Immer diese dämlichen Namen aus der Antike. Kann das Tool nicht mal Endless Summer oder ähnlich heißen? 😂
    iLike 2
  4. Dani H. 21. Juli 2019 um 11:48 Uhr ·
    Können wir die scheiße nicht einfach Verbieten?
    iLike 1
    • Wiepenkathen 28. Juli 2019 um 19:23 Uhr ·
      Es ist bei verboten schneller als 70 km/h zu fahren, wenn das entsprechende Schild es vorschreibt. Und, was nutzt es? Wer glaubt, dass sich jemand an Verbote hält, glaubt auch an den Osterhasen, den Nikolaus und das Christkind. 🙄
      iLike 0
  5. Fanboy 21. Juli 2019 um 14:12 Uhr ·
    ….und da sieht man es wieder….kein System ist wirklich sicher…mich wundert es,dass diese Firma noch nicht von einem der großen Hersteller aufgekauft worden ist,um dieses Wissen für die Sicherheit zu nutzen….denn scheinbar sitzen da ja schon einige schlaue Köpfe.
    iLike 3

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.