Ein neu aufgedeckter Zero-Click-iMessage-Exploit könnte zur Installation der NSO Group verwendet werden Spyware auf iPhones von katalanischen Politikern, Journalisten, und Aktivitäten. Die Entdeckung stammt von Citizen Lab-Forschern, die den Zero-Click-Fehler HOMAGE nannten. Letzteres betrifft iOS-Versionen vor iOS 13.2, mit der neuesten stabilen Version 15.4.
HOMMAGE Null-Klick-iMessage-Exploit
Der HOMAGE-Fehler wurde zumindest in einer gezielten Operation verwendet 65 Menschen mit der berüchtigten Pegasus-Spyware, in den Jahren dazwischen 2017 und 2020. Dies war nicht der einzige Fehler, der in dieser Kampagne verwendet wurde – es wurde in Kombination mit dem Kismet iMessage-Exploit und einer WhatApp-Schwachstelle eingesetzt.
In 2019, WhatsApp gepatcht CVE-2019-3568, die auch von der NSO Group ausgenutzt wurde, um Android-Telefone auf der ganzen Welt mit Pegasus zu hacken. Die Fehler erlaubt Hackern Geräte gefährden eine Form von Spyware-entwickelt von israelischen Firma NSO-Gruppe mit. Der Fehler war ein Pufferüberlauf im WhatsApp VOIP-Stack, Dies ermöglichte die Remote-Code-Ausführung über eine speziell gestaltete Reihe von SRTCP-Paketen, die an eine Zieltelefonnummer gesendet wurden.
Auf der WhatsApp-Schwachstelle basierende Exploits geschahen, indem entweder ein verwundbares iPhone oder ein Android-Gerät über die WhatsApp-Anruffunktion angerufen wurde. Die Anrufe mussten nicht angenommen werden, und oft von den Protokollen verschwunden.
Nach den Ergebnissen von Citizen Lab, Zu den Opfern der Kampagne gehörten Mitglieder des Europäischen Parlaments, Katalanische Präsidenten, Gesetzgeber, Juristen, und Mitglieder zivilgesellschaftlicher Organisationen, in manchen Fällen auch Familienmitglieder.
Wie bei der HOMAGE-Kampagne, es zu analysieren, forensische Beweise wurden von Opfern erhalten, die der Teilnahme an einer Forschungsstudie mit dem Citizen Lab zugestimmt hatten. Einige der Opfer willigten ein, im Bericht namentlich genannt zu werden, während andere entschieden, anonym zu bleiben.
„Das Hacking betrifft ein breites Spektrum der Zivilgesellschaft in Katalonien, von Akademikern und Aktivisten bis hin zu Nichtregierungsorganisationen (NGOs). Auch die katalanische Regierung und gewählte Amtsträger wurden umfassend angegriffen, von den höchsten Ebenen der katalanischen Regierung bis zu den Mitgliedern des Europäischen Parlaments, Gesetzgeber, sowie deren Mitarbeiter und Familienmitglieder,“ bemerkte Citizen Lab. Die Forscher ordneten das Targeting nicht schlüssig einer bestimmten Regierung zu, aber umfangreiche Indizien weisen auf die spanische Regierung hin.
Wer ist die NSO-Gruppe??
Das Unternehmen ist der Hersteller von Pegasus, eine erweiterte Spyware-Anwendung, die jailbreaks oder Wurzeln infizierte Geräte die Spyware ermöglicht durch private Nachrichten gehen, aktivieren Sie das Mikrofon und Kamera, und sammeln sensible Informationen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: