Predator-Spyware: Staatstrojaner über iOS-Lücke eingeschleust

Anfang September hatte Apple ein Sicherheits-Update für iOS aus­ge­lie­fert, das die Installation von Staatstrojanern verhindern soll. Nun wurde bekannt, dass neben der Pegasus-Spyware eine weitere Schadsoftware über die inzwischen gepatchten Lücken eingeschleust wurde. Googles Threat Analysis Group (TAG) hat in Zusammenarbeit mit dem Citizen Lab der University of Toronto mitgeteilt, dass eine Zero-Day-Exploit-Kette für iPhones in freier Wildbahn verwendet wurde. Die Angriffsmethode wurde vom Konsortium Intellexa entwickelt und dient dazu, die Spyware Predator auf den Smartphones zu installieren. Predator wird wie Pegasus von manchen Ländern als Staatstrojaner eingesetzt und soll Geräte von Zielpersonen ausspionieren.

Um die Exploit-Kette auszuliefern, können Hacker eine Man-in-the-Middle-Attacke durchführen. Hierfür positionieren sich die Angreifer zwischen dem Zielgerät und einem Server, sodass sämtlicher Datenverkehr abgefangen und manipuliert werden kann. Wird eine unverschlüsselte Seite besucht, kann das Opfer auf eine bösartige Webseite mit Schadcode umgeleitet werden. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch Die Exploit-Kette von Intellexa greift auf die drei Sicherheitslücken CVE-2023-41993, CVE-2023-41991 und CVE-2023-41992 zurück. Während die erste Schwachstelle das Starten von Schadcode im Safari-Browser erlaubt, konnten mit der zweiten Lücke die Signaturvalidierung umgangen und mit der dritten Lücke lokale Rechte erweitert werden.

Android ebenfalls im Visier

Apple-Produkte sind allerdings nicht die einzigen Geräte, die Intellexa ins Visier genommen haben dürfte. Unter Android konnte eine in Chrome entdeckte und nun unter der Bezeichnung CVE-2023-4762 geführte Zero-Day-Lücke zum Ausführen von Code aus der Ferne ausgenutzt und somit ebenfalls Spyware installiert werden. Die Schwachstelle wurde am 5. September gepatcht und dürfte keine Gefahr mehr darstellen.


Siehe auch: