Spionagefirma NSO Group nutzt brandneue Apple-Lücken

8. September 2023 um 14:27
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Die umstrittene Spyware-Firma ist bereits vom iPhone-Konzern verklagt worden. Sie macht aber weiter: Derzeit sind iPhones, iPads, Macs und Apple Watches bedroht.

In Apple-Geräten klaffen derzeit Lücken, die bereits ausgenutzt werden. Ein Wallet für die Verwaltung von Kreditkarten und Verkehrstickets (CVE-2023-41061) und die Bildverarbeitung ImageIO (CVE-2023-41064) weisen demnach kritische und bis vor kurzem unbekannte Schwachstellen auf.
Nach einem Bericht des Citizen Lab an der University of Toronto greift die umstrittene Spionagefirma NSO Group über die Lücken Personen an. Demnach können betroffene Geräte ohne Interaktion der User infiziert werden. Wer Opfer von "Blastpass"geworden ist, hat Citizen Lab nicht mitgeteilt. Die Organisation fand die ausgenutzte Lücke aber auf einem persönlichen Gerät einer Organisation der Zivilgesellschaft
Seit gestern stehen Updates für iPhone, iPad, Mac und Apple Watch bereit, die die betroffenen Systeme auf iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 und watchOS 9.6.2 updaten. 'Heise' berichtet, dass es sich erstaunlicherweise nicht um die Rapid Security Response (RSR) von Apple handelt, sondern reguläre Softwareaktualisierung angeboten wird.
Die NSO Group überwacht mit ihrer Software auch Journalisten und Aktivisten für Menschenrechte, wie die Firma Lookout schon 2016 feststellte, als sie eine ausgenutzte iOS-Lücke publik machte. Im Jahr darauf wurden auch Android-Schwachstellen entdeckt, die von NSO genutzt wurden.
Apple hat bereits vor 2 Jahren eine Klage gegen die Spionagefirma eingereicht. Der Konzern will vor Gericht erreichen, dass NSO die Nutzung jeglicher Geräte und Software von Apple verboten wird. Whatsapp hatte schon 2019 geklagt und wurde dabei in einer Erklärung von Microsoft, Google, Cisco und weiteren unterstützt. Auch die USA und die EU haben sich kritisch geäussert und Massnahmen angekündigt. Bislang scheint die NSO Group jedoch an ihrer Praxis nichts geändert zu haben.

Loading

Mehr erfahren

Mehr zum Thema

image

Aargau spart bei der Informations­sicherheit

Der Aargauer Regierungsrat will die Cybersicherheit im Kanton für mehrere Millionen verbessern. Einer bürgerlichen Mehrheit im Parlament kostet das aber zu viel.

publiziert am 2.7.2024
image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Atos: Grundzüge des Refinanzierungsdeals stehen

Der französische IT-Konzern konnte sich mit Banken und Gläubigern einigen. Die Aktien verlieren aber fast ihren ganzen Wert.

publiziert am 1.7.2024
image

EU-Kommission: Auch Meta verstösst gegen DMA-Regeln

Die EU-Kommission bezweifelt, dass der Facebook- und Instagram-Mutterkonzern Meta seinen Nutzern beim Datenschutz wirklich freie Wahl lässt.

publiziert am 1.7.2024