Eine israelische Firma namens NSO Group bot als Dienstleistung das
Knacken von iPhones an, so dass Textnachrichten, Anrufe, E-Mails und
Kontaktdaten ohne Code oder Touch-ID ausgelesen werden konnten.
Hauptsächlich ist die NSO Group für Regierungen tätig und bietet neben
dem Infiltrieren von iPhones auch noch viele weitere Dienstleistungen
auf diesem Gebiet an. Informationen über die Firma sind leider nur sehr
spärlich vorhanden - eine Webseite sucht man vergebens.
Apple hat
mit iOS 9.3.5 dieser Praxis einen Riegel vorgeschoben und die
Sicherheitslücke, welche von der NSO Group ausgenutzt wurde,
geschlossen. Es wurde nicht bekannt, wie genau um welche Art von
Sicherheitsproblem es sich handelte - wohl aus Angst, Angreifer könnten
die Lücke bei aktualisierungsfaulen Nutzern weiterhin ausnutzen.
Die
Sicherheitslücke wurde bekannt, nachdem versucht wurde, einen
Journalisten zum Klicken eines Links in einer Textnachricht zu
verleiten - diesem kam die Nachricht jedoch komisch vor und leitete
diese an einen bekannten Sicherheitsforscher weiter (Citizen Lab). Dort
installierte man absichtlich die Spionage-Software durch Klicken auf den
Link in der Nachricht auf einem Test-iPhone und konnten sich so ein
Bild der Spionage-Software machen - und kamen zu dem Schluss, dass es
sich um ein außergewöhnlich ausgefeiltes Programm handele. Citizen Lab
meldete die ausgenutzte Lücke an Apple und man war überrascht, wie
schnell der Konzern aus Cupertino auf den Bericht reagierte und ein
Update veröffentlichte.
Das Update steht entweder in den iOS-Systemeinstellungen zum Download
bereit oder kann über iTunes installiert werden. Bei iOS 9.3.5 könnte es
sich um das letzte Update für iOS 9 handeln - im September wird iOS 10
erscheinen.
Die aktuell verfügbare Public Beta und Entwickler-Beta von iOS 10 behebt die Sicherheitslücke bereits.
Quelle: Mactechnews