NSO Group attackierte erneut iOS durch eine Zero-Click-Lücke in HomeKit

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Eine der Firmen, mit denen man nie in Verbindung gebracht werden will, ist die NSO Group aus Israel. Dieses Unternehmen ist für die Spyware Pegasus verantwortlich, welche wie die sprichwörtliche Büchse der Pandora ist – einmal geöffnet, bzw. installiert, ist man dem schutzlos ausgesetzt. Apple benötigte diverse Updates, um alle Sicherheitslücken zu stopfen. Jedoch war auch die NSO Group nicht untätig und nutzte eine neue Zero-Click-Lücke aus

NSO startete neuen Angriff via HomeKit

Sicherheitsforscher im Citizen Lab haben Details zu drei neuen NSO-Zero-Click-iPhone-Hacks veröffentlicht. Sie wurden Ende letzten Jahres entdeckt, aber das Unternehmen hielt Details zurück, bis Apple in der Lage war, iOS zu patchen, um die Angriffe zu blockieren. Eine weitere Sicherheitslücke wurde via HomeKit ausgenutzt. Die Forscher schreiben dazu wie folgt:

“PWNYOURHOME” wurde ab Oktober 2022 gegen iOS 15 und iOS 16 eingesetzt. Es scheint ein neuartiger zweistufiger Null-Klick-Exploit zu sein, wobei jeder Schritt auf einen anderen Prozess auf dem iPhone abzielt. Der erste Schritt zielt auf HomeKit ab, und der zweite Schritt zielt auf iMessage ab.

Citizen Lab

Was macht eine Zero-Click-Lücke so perfide?

Bei Zero-Click-Attacken wird ein Gerät ohne Zutun des Benutzers kompromittiert, Angriffe können also weder unterbunden, noch erkannt werden. Auftraggeber sind oft Regierungen, die politische Gegner, Journalisten, Anwälte und Menschenrechtsaktivisten ausspionieren möchten. Allein 2022 wurden dank der Software von NSO nach Angaben der UN in Mexiko über 100.000 Menschen ausspioniert und verschleppt

Blockierungsmodus verhinderte Schlimmeres

Im Fall der ausgenutzten Sicherheitslücke via HomeKit hatten betroffene User jedoch Glück im Unglück, da sie iOS 16 installiert hatten. Das iPhone hat sich automatisch in den Blockierungsmodus geschaltet, welchen Apple als Antwort auf die Angriffe mittels Pegasus mit iOS 16 einführte.

Was sagt Ihr dazu? Wart Ihr schon einmal Ziel einer solchen Attacke? Schreibt mir Euer Feedback in die nachfolgenden Kommentare

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

Einmalig
Monatlich
Jährlich

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

Monatlich spenden

Jährlich spenden

Wähle einen Betrag aus

$5.00
$15.00
$100.00
$5.00
$15.00
$100.00
$5.00
$15.00
$100.00

Oder gib einen individuellen Betrag ein

$

Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

SpendenMonatlich spendenJährlich spenden

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

appletechnikblog
%d Bloggern gefällt das: