Die durch die NSO Group bekanntgewordene iOS-Lücke soll auch von anderen Hackern verwendet worden sein.
Mit Hilfe eines Exploits war es möglich, iPhones aus der Ferne anzugreifen. Diverse Prominente wurden von diesem angegriffen. Die NSO Group bot entsprechende Dienstleistungen an.
Ähnlicher Exploit aktiv genutzt
In einem neuen Report heißt es nun, dass der dort verwendete Bug auch anderen Hackern bekannt war. Konkret soll die Firma QuaDream einen sehr ähnlichen Exploit genutzt haben.
Patch soll bereits ausgerollt sein
Aktuell wird davon ausgegangen, dass auch die zweite Lücke mit dem Update auf iOS 14.8 gepatcht wurde. Ob inzwischen neue gefunden wurden, ist noch nicht bekannt.
In seiner Klage erklärte Apple, dass es „kontinuierlich und erfolgreich eine Vielzahl von Hacking-Versuchen abwehrt“. NSO hat jegliches Fehlverhalten bestritten.
Spyware-Firmen argumentieren seit langem, dass sie leistungsstarke Technologie verkaufen, um Regierungen bei der Abwehr von Bedrohungen der nationalen Sicherheit zu helfen. Menschenrechtsgruppen und Journalisten haben aber wiederholt den Einsatz von Spyware dokumentiert, um die Zivilgesellschaft anzugreifen, die politische Opposition zu untergraben und Wahlen zu stören.
QuaDream wurde 2016 von Ilan Dabelstein, einem ehemaligen israelischen Militärbeamten, und von zwei ehemaligen NSO-Mitarbeitern, Guy Geva und Nimrod Reznik, gegründet. Wie die Pegasus-Spionagesoftware von NSO könnte auch das Flaggschiffprodukt von QuaDream – REIGN betitelt – die Kontrolle über ein Smartphone übernehmen und Sofortnachrichten von Diensten wie WhatsApp, Telegram und Signal sowie E-Mails, Fotos, Texte und Kontakte abgreifen.