Gefährliche iPhone-Schadsoftware aufgetaucht: Installation ohne Klicks möglich

Sicherheitsexperten warnen vor einer neuen Masche des israelischen Spyware-Anbieters Quadream, mit der iPhones durch manipulierte Kalendereinträge gehackt werden können.

Autor: Nick L.

Die iPhones von Journalisten, politischen Oppositionellen und einem NGO-Mitarbeiter wurden von Quadream, einem kaum bekannten israelischen Spyware-Anbieter, gehackt. Dies ergaben Untersuchungen von Microsoft-Forschern und dem Citizen Lab der Universität Toronto. Quadream nutzte dafür ein Tool, das Kalendereinladungen mit Schadcode für iOS 14 beinhaltete. Besonders besorgniserregend ist dabei, dass Quadream auch Zero-Click-Exploits entwickelt, wie ein Bericht von Techcrunch zeigt. Bei dieser Art von Hacking-Tools muss die Zielperson nicht einmal auf einen bösartigen Link klicken, um gehackt zu werden.

Internationaler Verkauf von Quadream: Israels Spyware-Anbieter gerät ins Visier

Quadream, der israelische Spyware-Anbieter, hat seine Produkte offenbar nicht nur an Saudi-Arabien verkauft, wie die israelische Zeitung Haaretz bereits im Jahr 2021 berichtete. Im Jahr 2022 berichtete Reuters, dass das Unternehmen auch einen iPhone-Exploit verkaufte, der dem der umstrittenen Pegasus-Spyware der NSO Group ähnelte. Es wird vermutet, dass Quadream seine Produkte auch in Länder wie Bulgarien, die Tschechische Republik, Ungarn, Rumänien, Ghana, Israel, Mexiko, Singapur, die Vereinigten Arabischen Emirate und Usbekistan verkauft hat.

Forscher entdecken Ektoplasma-Faktor: Quadream-Spyware hinterlässt Spuren auf iPhones

Microsoft und Citizen Lab haben beide technische Details über die von Quadream entwickelte Spyware veröffentlicht. Dabei entdeckte Microsoft die ursprünglichen Malware-Samples und gab sie an die Forscher von Citizen Lab weiter. Diese konnten mehr als fünf Opfer identifizieren, die von Regierungshackern, die den Quadream-Exploit nutzten, angegriffen wurden. Die Angreifer benutzten manipulierte Kalendereinladungen, die Daten aus der Vergangenheit enthielten, um die Malware zu verbreiten. Diese Einladungen lösten keine Benachrichtigungen auf dem Telefon der Zielperson aus und blieben somit unbemerkt.

Quadream nutzt Zero-Click-Exploit zur Übernahme von iPhones

Die aktuellen Angriffe, die die Software von Quadream in den Fokus rücken, sind auf die Ausnutzung einer zuvor unbekannten Sicherheitslücke in Apples iOS zurückzuführen. Diese Zero-Click-Exploit genannte Schwachstelle, von Citizen Lab „ENDOFDAYS“ genannt, erfordert keine Mithilfe des Nutzers. Sie ermöglicht es Angreifern, iPhones zu übernehmen. Die Schwachstelle wird durch einen Fehler in der Verarbeitung von iCloud-Kalender-Einladungen ausgelöst, durch den die eigentliche Schadsoftware Kingspawn von Microsoft unbemerkt eingeschleust werden kann.

Citizen Lab-Forscher stellten fest, dass die Malware Spuren hinterließ, die es ihnen ermöglichten, die Spyware von Quadream zu verfolgen. Sie nannten diese Spuren den „Ektoplasma-Faktor“. Die Details darüber, wie genau die Malware verfolgt werden kann, wollen sie jedoch nicht preisgeben, um ihre Fähigkeit zu bewahren, die Spyware von Quadream weiterzuverfolgen.

Einem Bericht von TechCrunch zufolge nutzt Quadream das zypriotische Unternehmen Inreach als Verkaufskanal für seine Spyware-Produkte, um die israelische Export-Aufsichtsbehörde zu umgehen. Eine Quelle aus der Spyware-Branche bestätigte dies.

Quellen:

Golem, Standard, Chip

Schon gelesen? Vermeintliche Paketzustellung: Warnung vor Smishing
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.