Behörden und Sicherheitskräfte in ganz Europa haben mit einer Software aus Italien iPhones geknackt.
Mit dem Programm der Firma RCS Lab ließen sich Nachrichten, Kontakte und Passwörter ausspionieren. Das berichten jetzt Sicherheitsexperten von Google, dessen Android-Betriebssystem ebenfalls betroffen ist bzw. war. Apple hat mittlerweile alle sechs Sicherheitslücken gestopft, die die Italiener mit ihrem Hack ausgenutzt haben. Wer zumindest iOS 15.2 auf dem iPhone hat, ist damit vor dieser Spionage sicher. Google schreibt laut 9to5Mac über den Italien-Hack:
„Sieben der neun Zero-Day-Schwachstellen für iOS und Android, die unsere Threat Analysis Group im Jahr 2021 entdeckt hat, fallen in diese Kategorie: Sie wurden von kommerziellen Anbietern entwickelt und an Akteure verkauft, die mit Regierungen kooperieren. Wir verfolgen aktiv mehr als 30 Anbieter mit unterschiedlichem Entwicklungsstand und unterschiedlichem Bekanntheitsgrad, die Exploits oder Überwachungsfunktionen an von Regierungen unterstützte Akteure verkaufen.“
Um ein iPhone mit der RCS-Software zu infizieren und zu knacken, musste der Nutzer einen bestimmten Link anklicken. Dabei sind Behörden offenbar so vorgegangen: Sie haben in Zusammenarbeit mit Providern die Mobilfunkverbindung des betroffenen Nutzers lahmgelegt. In einer SMS wurde dann ein Link verschickt, der den Empfang angeblich wiederherstellt – der aber in Wahrheit den RCS-Hack aktiviert hat.
Foto: Unsplash/Michail Sapiton