Hacker können Ihr iPhone mit einer einfachen SMS aus der Ferne übernehmen

Eine israelische Firma verkauft iOS Zero-Days, die es Hackern ermöglichen, Ihr iPhone aus der Ferne zu übernehmen

Wenn Sie ein iPhone besitzen, aktualisieren Sie es jetzt sofort, während Sie diesen Artikel lesen, denn es kann mit drei Zero-Days gehackt werden. Laut Nachrichtenberichten wurde das iPhone eines emiratischen Menschenrechtsaktivisten namens Ahmed Mansoor mit einem der drei Zero-Days gehackt. Mansoor erhielt Berichten zufolge eine SMS, die neue Details über Folter in den staatlichen Gefängnissen des Landes versprach, zusammen mit einem Link, dem er folgen sollte, wenn er interessiert war. Hätte Mansoor dem Link gefolgt, hätte dies sein Telefon sofort jailbreaken und mit Malware infizieren können, die in der Lage ist, verschlüsselte Nachrichten zu protokollieren, das Mikrofon zu aktivieren und heimlich seine Bewegungen zu verfolgen.

Die Zero-Days werden Berichten zufolge von einer israelischen Cybersicherheitsfirma namens NSO Group an Regierungen und Behörden weltweit verkauft. Tatsächlich ist die NSO Group so geheimnisvoll, dass sie ihren Namen wiederholt ändert, um übermäßige Aufmerksamkeit zu vermeiden.

Der Vorfall kam ans Licht, als die Sicherheitsfirma Lookout und die Internetwächtergruppe Citizen Lab den Cyberangriff auf Mansoor’s iPhone untersuchten und feststellten, dass er das Produkt der NSO Group war, einer „Cyberkriegs“-Organisation mit Sitz in Israel, die für die Verbreitung eines leistungsstarken, ausschließlich für Regierungen bestimmten Spyware-Produkts namens Pegasus verantwortlich ist.

Beide Unternehmen informierten sofort Apple über die schwerwiegenden Zero-Days, die die NSO Group verkaufte, und Apple rollte sofort einen Patch für drei zuvor unbekannte Zero-Day-Exploits aus, die verwendet wurden, um das iPhone 6 von Mansoor anzugreifen.

Die Schwachstellen, die als „Zero Days“ bekannt sind, weil sie Apple zuvor unbekannt waren, geben den Hackern vollen Zugriff auf ein iPhone über eine Spear-Phishing-SMS. Diese SMS waren so gestaltet, dass sie die Arten von Nachrichten nachahmten, die ein Benutzer von einer legitimen Seite erhalten könnte, sagten die Sicherheitsforscher. Unter den Nachgeahmten, um Benutzer dazu zu bringen, auf die Links zu klicken: das Rote Kreuz, Facebook, Google und sogar die Pokémon Company. Sobald darauf geklickt wurde, lud die Nachricht Malware herunter, die den Angreifern vollen Zugriff auf das Telefon gab.

„Wir wurden auf diese Schwachstelle aufmerksam gemacht und haben sie sofort mit iOS 9.3.5 behoben“, sagte Apple in einer Erklärung. „Wir raten allen unseren Kunden, immer die neueste Version von iOS herunterzuladen, um sich vor potenziellen Sicherheitsanfälligkeiten zu schützen.“

Der Bericht von Citizen Lab besagt, dass andere Zero-Day-Ziele der NSO Group Aktivisten und Journalisten im Jemen, in der Türkei, in Mosambik, Mexiko, Kenia und den VAE umfassen.

Bitte aktualisieren Sie Ihr iPhone/iPad auf die neueste Version, um zu vermeiden, Opfer eines solchen Angriffs zu werden. Wenn Sie aus irgendeinem Grund Ihr iPhone/iPad nicht aktualisieren können, vermeiden Sie bitte das Klicken auf vertrauenswürdige Links, bis Ihr Gerät gepatcht ist.