Abermals steht die NSO Group im Zentrum einer Cyberattacke. Bislang sollen gut 37 Journalisten dem Kismet-Exploit zum Opfer gefallen sein. Die Software des israelischen Technologieunternehmens macht sich offenbar eine iMessage-Schwachstelle zu Nutze und umgeht auf diese Weise die ansonsten recht stabile iPhone-Sicherheit. Die Zero-Click-Attacken hinterließen keine Spuren und hätten den Zugriff auf Passwörter, Mikrofon-Audio und sogar das Schnappen von Fotos ermöglicht, heißt es in ersten Berichten. iPhone-Sicherheit: Schwere Lücke macht eine App zum Risiko Die iPhone-Sicherheit kämpft derzeit offenbar mit einem neuen Exploit. Konkret scheint davon vorrangig eine bestimmte iOS-App betroffen zu sein.
iPhone-Sicherheit umgangen: Kismet fasst Journalisten ins Auge
Während die genauen Beweggründe zu den Angriffen bislang noch nicht klar zu sein scheinen, sind es doch die Ziele. So arbeiten viele der betroffenen Journalisten für den arabischen Nachrichtensender Al Jazeera. Die vier Betreiber des Kismet-Exploits sollen derweil aus Saudi-Arabien sowie den Vereinigten Arabischen Emiraten stammen und in mindestens zwei der bekannten Fälle im Auftrag ihrer Regierungen die iPhone-Sicherheit umgangen haben.
Ein Opfer, Rania Dridi von Al Araby, glaubte, dass sie aufgrund ihrer Diskussionen über Frauenrechte und ihrer Verbindung zu einem ausgesprochenen Kritiker von Saudi-Arabien und den VAE ein Ziel gewesen sein könnte, berichtet der Guardian. Eine weitere Zielperson habe Berichten zufolge Spyware-Links, wie sie 2016 zum Ausspionieren des VAE-Aktivisten Ahmed Mansoor verwendet wurden, erhalten.
Die NSO Group dementiert derweil, Zugang zu den Daten der Zielpersonen zu haben. Sie erklärt, dass sie jeden Fall untersuche, bei dem es „glaubwürdige Beweise für Missbrauch“ durch Kunden gebe. Die Software sei ausschließlich für die Verfolgung von Kriminellen gedacht. Auf iOS 14 sei sie nicht anwendbar.
Pegasus, Kismet & Co. – die Errungenschaften der NSO Group
Seit ihrer Gründung im Jahr 2010 befasst sich die NSO Group vorrangig mit der Entwicklung von Software und Überwachungstechnologie. In den Fokus der Öffentlichkeit rückte der Konzern mitunter vergangenes Jahr, als das von ihm entwickelte Schadprogramm Pegasus seine Bahnen zog.
Mitte 2020 machte zudem eine gefährliche Ransomware ihre Runde. REvil stammte nicht von NSO und fasste auch nicht einzelne Nutzer oder deren iPhone-Sicherheit ins Auge. Stattdessen hatten es die Betreiber der Ransomware auf die Anwaltskanzlei Grubman Shire Meiselas & Sacks abgesehen und gefährdeten dadurch mitunter vertrauliche Daten des US-Präsidenten Donald Trump.