Forscher der Digital Watchdog Group Bürgerlabor sagte am Donnerstag, sie hätten Spyware gefunden, die sie mit der israelischen Firma NSO in Verbindung brachten und die eine neu entdeckte Software ausnutzte Fehler in Apple-Geräten. Bei der Inspektion des Apple-Geräts eines Mitarbeiters einer in Washington ansässigen Zivilgesellschaftsgruppe letzte Woche sagte Citizen Lab, es habe herausgefunden, dass der Fehler genutzt worden sei, um das Gerät mit der Pegasus-Spyware von NSO zu infizieren, heißt es in einer Erklärung.
„Wir führen den Exploit mit großer Sicherheit auf die Pegasus-Spyware der NSO Group zurück, basierend auf den Forensikdaten, die wir vom Zielgerät haben“, sagte Bill Marczak, leitender Forscher am Citizen Lab, das an der Munk School of Global Affairs and Public der University of Toronto angesiedelt ist Politik. Er sagte, der Angreifer habe bei der Installation wahrscheinlich einen Fehler gemacht, wodurch Citizen Lab die Spyware gefunden habe.
Citizen Lab sagte, Apple habe ihnen bestätigt, dass die Verwendung der auf Apple-Geräten verfügbaren Hochsicherheitsfunktion „Lockdown Mode“ diesen speziellen Angriff blockiert. „Dies zeigt, dass die Zivilgesellschaft erneut als Frühwarnsystem für wirklich raffinierte Angriffe fungiert“, sagte John Scott-Railton, leitender Forscher am Citizen Lab.
Der Fehler ermöglichte die Kompromittierung von iPhones mit der neuesten Version von iOS (16.6) ohne jegliche Interaktion des Opfers, sagte der digitale Wachhund. Das neue Update behebt diese Schwachstelle. Apple veröffentlichte neue Updates für seine Geräte, nachdem es die von Citizen Lab gemeldeten Mängel untersucht hatte.
„Wir führen den Exploit mit großer Sicherheit auf die Pegasus-Spyware der NSO Group zurück, basierend auf den Forensikdaten, die wir vom Zielgerät haben“, sagte Bill Marczak, leitender Forscher am Citizen Lab, das an der Munk School of Global Affairs and Public der University of Toronto angesiedelt ist Politik. Er sagte, der Angreifer habe bei der Installation wahrscheinlich einen Fehler gemacht, wodurch Citizen Lab die Spyware gefunden habe.
Citizen Lab sagte, Apple habe ihnen bestätigt, dass die Verwendung der auf Apple-Geräten verfügbaren Hochsicherheitsfunktion „Lockdown Mode“ diesen speziellen Angriff blockiert. „Dies zeigt, dass die Zivilgesellschaft erneut als Frühwarnsystem für wirklich raffinierte Angriffe fungiert“, sagte John Scott-Railton, leitender Forscher am Citizen Lab.
Der Fehler ermöglichte die Kompromittierung von iPhones mit der neuesten Version von iOS (16.6) ohne jegliche Interaktion des Opfers, sagte der digitale Wachhund. Das neue Update behebt diese Schwachstelle. Apple veröffentlichte neue Updates für seine Geräte, nachdem es die von Citizen Lab gemeldeten Mängel untersucht hatte.