Überwachungssoftware Weitere israelische Firma soll iPhone-Schwächen ausgenutzt haben

Neben der NSO Group hat einem Bericht zufolge auch die unbekannte Firma QuaDream Lücken in Apples iMessage ausgenutzt, um iPhone-Nutzer zu hacken. 50 Cyberattacken kosteten Kunden offenbar über 2 Millionen Dollar.
Auslage im Apple Store

Auslage im Apple Store

Foto: Christoph Hardt / imago images/Future Image

In einem Vorort von Tel Aviv sitzt das Unternehmen QuaDream. Dort entwickelt es eine Überwachungssoftware, mit der sich iPhones aus der Ferne kapern und kontrollieren lassen, wie die Nachrichtenagentur Reuters berichtet . Die Opfer merken davon nichts, denn es handelt sich dem Artikel zufolge um einen sogenannten Zero-Click-Exploit: Es ist kein Klick und keine andere Handlung der iPhone-Besitzer nötig, damit sich die Software installiert. Möglich ist das, weil sie bestimmte Schwachstellen ausnutzt, die bis ins vergangene Jahr in Apples Betriebssystem iOS vorhanden waren.

Es ist offenbar nicht das erste Mal, dass Firmen aus der Branche diesen Angriffsweg ausnutzen. Laut Reuters hat QuaDream iPhones durch die selben Schwachstellen gehackt, die auch die ebenfalls in Israel beheimatete NSO Group gegen Apple-Nutzerinnen und -Nutzer verwendet hat. Insbesondere soll es sich um dieselben Schwachstellen in iMessage gehandelt haben, Apples SMS-Ersatz.

Wie NSO diese Lücken ausgenutzt hat, um sein berüchtigtes und oft missbrauchtes Überwachungswerkzeug Pegasus auf beliebige iPhones zu installieren, erklären wir detailliert in diesem Artikel.

»Fünf mit der Angelegenheit vertraute Personen« sind die Quellen für den Reuters-Bericht. Namentlich nennt Reuters nur den Sicherheitsforscher Bill Marczak vom kanadischen Citizen Lab, der bekannt ist für seine Pegasus-Analysen. Er nennt den Exploit von QuaDream »gleichwertig«.

Wenn Angreifer über die iMessage-Schwachstelle ein Gerät kompromittiert haben, dann kann QuaDreams Überwachungssoftware namens REIGN im nächsten Schritt Nachrichten aus WhatsApp, Signal und Telegram abgreifen, ebenso E-Mails, Fotos, SMS und Kontakte. Das geht aus Broschüren des Unternehmens aus den Jahren 2019 und 2020 hervor, die Reuters einsehen konnte. Aber auch die Überwachung von Gesprächen in Echtzeit ist demnach möglich, sowie Kamera und Mikrofon eines kompromittierten Geräts heimlich zu aktivieren.

Damals kostete es einer der Broschüren zufolge 2,2 Millionen Dollar, um bis zu 50 Attacken zu starten – Wartungskosten nicht eingerechnet. Zwei der Reuters-Quellen sagten, der Preis liege normalerweise höher.

Schwachstellen seit September geschlossen

QuaDream wurde 2016 von einem früheren Offizier der israelischen Armee und zwei ehemaligen NSO-Angestellten gegründet. Auch später gab es noch entsprechende Wechsel beim Personal, aber wohl keine Zusammenarbeit zwischen den beiden Unternehmen. Auch die Kunden waren zum Teil dieselben, sagten die Quellen, darunter Saudi-Arabien und Mexiko. In beiden Ländern soll Pegasus eingesetzt worden sein, um Oppositionelle und Aktivisten zu überwachen.

Mit einem iOS-Update im September 2021 hatte Apple die Schwachstellen geschlossen, die beiden Firmen die iPhone-Hacks ermöglicht hatten.

pbe/Reuters