Predator-Spyware: iOS-Lücke lässt Staatstrojaner durch

Foto: Vinnikava Viktoryia – shutterstock.com

Googles Threat Analysis Group (TAG) hat kürzlich in Zusammenarbeit mit dem Citizen Lab der University of Toronto herausgefunden, dass eine Zero-Day-Exploit-Kette für iPhones bereits in freier Wildbahn eingesetzt wurde. Demnach konnte über die Sicherheitslücke die Spyware des umstrittenen Konsortiums Intellexa eingeschleust werden. Predator wird wie Pegasus von manchen Ländern als Staatstrojaner verwendet, um Geräte von Zielpersonen auszuspionieren.

Um die Spyware zu installieren, wurden die drei iOS-Schwachstellen CVE-2023-41993, CVE-2023-41991 und CVE-2023-41992 ausgenutzt. Nach Angaben der Forscher ermöglicht die Exploit-Kette sogenannte Man-in-the-Middle-Attacken (MitM). Dazu positionieren sich die Hacker zwischen dem Zielgerät und einem Server, sodass sämtlicher Datenverkehr abgefangen und manipuliert werden kann. Wenn das Opfer eine unverschlüsselte Seite besucht, leiten die Angreifer es auf eine bösartige Webseite um.

Apple hat bereits reagiert und Sicherheitsupdates bereitgestellt, um die Lücken zu schließen. iPhone- und iPad-Nutzer sollten deshalb dringend auf i(Pad)OS 16.6.1 oder 17.0.1 upgraden. Für Nutzer von macOS 13 Ventura, bei dem auch die Kernel-Lücke (CVE-2023-41992) und der Fehler bei der Signaturprüfung (CVE-2023-41992) festgestellt wurden, steht ein Update auf die Version 13.6 bereit. Nutzer von macOS Monterey sollten das Update auf die Version 12.7 installieren.

Neben Apple-Geräten hatte es Intellexa offenbar auch auf Android-Nutzer abgesehen. Mit CVE-2023-4762 waren Android-Geräte vor kurzem von einer ähnlichen Zero-Day-Exploit-Schwachstelle betroffen, über die die Predator-Spähsoftware installiert werden konnte. Android hat die Lücke bereits Anfang September geschlossen.