Journalisten von Al Jazeera über iPhones ausspioniert
Staatliche Angreifer haben im Juli und August die iPhones von zahlreichen Mitarbeiterinnen und Mitarbeitern des Nachrichtensenders Al Jazeera mit der Spionagesoftware “Pegasus” infiltriert. Das haben Sicherheitsforscher des Citizen Lab an der Universität Toronto nachgewiesen. Die Angreifer hatten eine nicht näher beschriebene Sicherheitslücke in dem Messaging-Dienst Apple iMessage ausgenutzt, der auf iPhones vorinstalliert ist. Die Geräte konnten heimlich kompromittiert werden, ohne dass die Opfer auf einen Link klicken mussten, berichtet das Citizen Lab. Die Sicherheitslücke war demnach mindestens in iOS 13.5.1 vorhanden – im aktuellen iOS 14 soll sie geschlossen worden sein.
Der Investigativjournalist Tamer Almisshal hatte sich im Januar an die Forscher gewandt, weil er vermutete, dass sein Smartphone angegriffen wurde. Er hatte daraufhin eine Analysesoftware von Citizen Lab installiert: Im Juli zeigte diese, dass sein Telefon Verbindung zu einem Installations-Server des Pegasus-Anbieters NSO aufgenommen hatte.
Zusammen mit Al Jazeera identifizierte Citizen Lab anschließend 36 Mitarbeiter des Senders, deren iPhones mit dem Spionageprogramm Pegasus kompromittiert wurden: Darunter weitere Journalisten, aber auch Produzenten und Manager. Zusätzlich hatten die Sicherheitsexperten das iPhone der Journalistin Rania Dridi vom Londoner Fernsehsender Al Araby TV untersucht. Dieses wurde demnach zwischen Oktober 2019 und Juli 2020 sechsmal mit der Pegasus-Spionagesoftware infiziert.
Staatliche Angreifergruppen
Eine der Angreifergruppen arbeite mit “mittlerer Sicherheit” für die Regierung Saudi-Arabiens, eine andere für die Vereinigten Arabischen Emirate, so die Forscher. In einem Fall sollen beide Gruppen dasselbe iPhone ausgespäht haben. Zwei weitere Angreifer konnte das Citizen Lab nicht identifizieren.
Die Experten sehen Al Jazeera als Ziel von Angriffen, da der Sender in Katar sitzt: Angrenzende Staaten wie Saudi-Arabien werfen Katar vor, Dissidenten aus ihren Ländern aufzunehmen. Zudem unterscheide sich Al Jazeeras Berichterstattung häufig von den staatlichen Medien in der Region – deshalb sei der Sender den autoritären Staaten ein Dorn im Auge. 2017 hatten Saudi-Arabien und die Vereinigten Arabischen Emirate Al Jazeeras Webseite in ihren Ländern blockiert. Im Jahr 2018 hatte Citizen Lab unter anderem nachgewiesen, dass mit der Pegasus-Software ein Dissident aus Saudi-Arabien ausspioniert worden war.
Pegasus macht das Smartphone zur Wanze
Ist die Spionagesoftware auf einem Telefon installiert, können Angreifer das Mikrofon unbemerkt anschalten, um Gespräche aufzunehmen. Außerdem lassen sich Telefonate abhören und Bilder aufnehmen. Citizen Lab geht zudem davon aus, dass sich der Standort des Smartphones übertragen lässt und Angreifer Zugriff auf Passwörter haben.
Der Pegasus-Hersteller NSO Group sagte der britischen Zeitung Guardian, man habe keine Informationen über die beschriebenen Angriffe. Man würde Missbrauch der Software aber untersuchen, wenn glaubwürdige Beweise vorlägen.
Apple bestätigte der Zeitung, dass es sich um staatliche Angriffe auf spezifische Personen gehandelt habe.
Citizen Lab warnt, dass die Spionageprogramme immer schwerer zu entdecken sind: So müssen Anwender häufig keine Links mehr anklicken, damit die Software auf dem Handy installiert wird und die Programme würden weniger Spuren hinterlassen. Zudem würden immer häufiger Journalisten Ziel von Angriffen mit Spionagesoftware: Laut Citizen Lab sind mittlerweile mindestens fünfzig Fälle bekannt. Auch bei der aktuellen Untersuchung gehen die Forscher davon aus, dass nur ein Bruchteil der Angriffe aufgedeckt wurde. (js)