WASHINGTON, 3. Februar (Reuters) – Laut fünf mit der Angelegenheit vertrauten Personen wurde ein Fehler in Apples Software, der von der israelischen Überwachungsfirma NSO Group ausgenutzt wurde, um 2021 in iPhones einzudringen, gleichzeitig von einem konkurrierenden Unternehmen missbraucht.
QuaDream, so die Quellen, ist eine kleinere und weniger bekannte israelische Firma, die auch Smartphone-Hacking-Tools entwickelt, die für Regierungskunden bestimmt sind.
Die beiden konkurrierenden Unternehmen erlangten laut den fünf Quellen im vergangenen Jahr die gleiche Fähigkeit, aus der Ferne in iPhones einzudringen, was bedeutet, dass beide Firmen Apple-Telefone kompromittieren konnten, ohne dass ein Besitzer einen böswilligen Link öffnen musste. Dass zwei Firmen die gleiche ausgeklügelte Hacking-Technik – bekannt als „Zero-Click“ – einsetzten, zeigt, dass Telefone anfälliger für mächtige digitale Spionagetools sind, als die Branche zugeben wird, sagte ein Experte.
Registrieren Sie sich jetzt für den KOSTENLOSEN unbegrenzten Zugriff auf Reuters.com
Registrieren
„Die Leute wollen glauben, dass sie sicher sind, und Telefongesellschaften möchten, dass Sie glauben, dass sie sicher sind. Was wir gelernt haben, ist, dass sie es nicht sind“, sagte Dave Aitel, Partner bei Cordyceps Systems, einer Cybersicherheitsfirma.
Experten, die seit letztem Jahr von der NSO Group und QuaDream entwickelte Angriffe analysieren, glauben, dass die beiden Unternehmen sehr ähnliche Software-Exploits, bekannt als ForcedEntry, verwendet haben, um iPhones zu entführen.
Ein Exploit ist ein Computercode, der entwickelt wurde, um eine Reihe spezifischer Software-Schwachstellen auszunutzen und einem Hacker unbefugten Zugriff auf Daten zu verschaffen.
Die Analysten glaubten, dass die Exploits von NSO und QuaDream ähnlich seien, weil sie viele der gleichen Schwachstellen ausgenutzt hätten, die tief in der Instant-Messaging-Plattform von Apple verborgen seien, und einen vergleichbaren Ansatz verwendet hätten, um bösartige Software auf Zielgeräten zu installieren, so drei der Quellen.
Bill Marczak, ein Sicherheitsforscher beim Digital Watchdog Citizen Lab, der die Hacking-Tools beider Unternehmen untersucht hat, sagte gegenüber Reuters, dass die Zero-Click-Fähigkeit von QuaDream „auf Augenhöhe“ mit der von NSOs zu sein schien.
Reuters unternahm wiederholte Versuche, QuaDream für einen Kommentar zu erreichen, und schickte Nachrichten an Führungskräfte und Geschäftspartner. Ein Reuters-Journalist besuchte letzte Woche das Büro von QuaDream in Ramat Gan, einem Vorort von Tel Aviv, aber niemand öffnete die Tür. Die israelische Anwältin Vibeke Dank, deren E-Mail-Adresse auf dem Unternehmensregistrierungsformular von QuaDream aufgeführt war, antwortete ebenfalls nicht auf wiederholte Nachrichten.
Ein Apple-Sprecher lehnte es ab, sich zu QuaDream zu äußern oder zu sagen, was, wenn überhaupt, Maßnahmen in Bezug auf das Unternehmen geplant sind.
ForcedEntry wird als „einer der technisch anspruchsvollsten Exploits“ angesehen, die jemals von Sicherheitsforschern entdeckt wurden.
Die beiden Versionen von ForcedEntry waren sich so ähnlich, dass Apple nach der Behebung der zugrunde liegenden Fehler im September 2021 sowohl die Spionagesoftware von NSO als auch von QuaDream unwirksam machte, so zwei mit der Angelegenheit vertraute Personen.
In einer schriftlichen Erklärung sagte eine NSO-Sprecherin, dass das Unternehmen „nicht mit QuaDream kooperiert“, aber dass „die Cyber-Intelligence-Branche weltweit weiterhin schnell wächst“.
Apple verklagte die NSO Group im November wegen ForcedEntry und behauptete, NSO habe gegen Apples Nutzungsbedingungen und Servicevereinbarung verstoßen. Der Fall befindet sich noch im Anfangsstadium.
In seiner Klage sagte Apple, dass es “kontinuierlich und erfolgreich eine Vielzahl von Hacking-Versuchen abwehrt”. NSO hat jegliches Fehlverhalten bestritten.
Spyware-Unternehmen haben lange argumentiert, dass sie leistungsstarke Technologie verkaufen, um Regierungen dabei zu helfen, nationale Sicherheitsbedrohungen zu vereiteln. Aber Menschenrechtsgruppen und Journalisten haben wiederholt den Einsatz von Spyware dokumentiert, um die Zivilgesellschaft anzugreifen, die politische Opposition zu untergraben und Wahlen zu stören.
Apple benachrichtigte im November Tausende von ForcedEntry-Zielen, wodurch gewählte Beamte, Journalisten und Menschenrechtsaktivisten auf der ganzen Welt erkennen, dass sie überwacht wurden.
In Uganda zum Beispiel wurde ForcedEntry von NSO verwendet, um US-Diplomaten auszuspionieren, berichtete Reuters.
Neben der Klage von Apple streitet auch Metas WhatsApp über den angeblichen Missbrauch seiner Plattform. Im November wurde NSO vom US-Handelsministerium wegen Menschenrechtsbedenken auf eine schwarze Handelsliste gesetzt. Weiterlesen
Im Gegensatz zu NSO hat QuaDream ein geringeres Profil bewahrt, obwohl es einige der gleichen Regierungskunden bedient. Laut einer mit dem Unternehmen vertrauten Person hat das Unternehmen keine Website, die für sein Geschäft wirbt, und die Mitarbeiter wurden angewiesen, jegliche Bezugnahme auf ihren Arbeitgeber aus den sozialen Medien herauszuhalten.
REGIEREN
QuaDream wurde 2016 von Ilan Dabelstein, einem ehemaligen israelischen Militärbeamten, und laut israelischen Unternehmensunterlagen von zwei ehemaligen NSO-Mitarbeitern, Guy Geva und Nimrod Reznik, und zwei mit dem Geschäft vertrauten Personen gegründet. Reuters konnte die drei Führungskräfte nicht für eine Stellungnahme erreichen.
Wie die Pegasus-Spyware von NSO könnte das Flaggschiffprodukt von QuaDream – genannt REIGN – die Kontrolle über ein Smartphone übernehmen und Sofortnachrichten von Diensten wie WhatsApp, Telegram und Signal sowie E-Mails, Fotos, Texte und Kontakte abrufen, heißt es in zwei Produktbroschüren aus den Jahren 2019 und 2020, die von Reuters überprüft wurden.
Die „Premium Collection“-Funktionen von REIGN umfassten die „Echtzeit-Anrufaufzeichnungen“, „Kameraaktivierung – Vorder- und Rückseite“ und „Mikrofonaktivierung“, heißt es in einer Broschüre.
Die Preise schienen zu variieren. Ein QuaDream-System, das Kunden die Möglichkeit gegeben hätte, 50 Smartphone-Einbrüche pro Jahr zu starten, wurde laut der Broschüre von 2019 für 2,2 Millionen US-Dollar ohne Wartungskosten angeboten. Zwei Personen, die mit den Verkäufen der Software vertraut sind, sagten, dass der Preis für REIGN normalerweise höher sei.
Im Laufe der Jahre beschäftigten QuaDream und die NSO Group einige der gleichen Ingenieurtalente, so drei mit der Angelegenheit vertraute Personen. Zwei dieser Quellen sagten, die Unternehmen hätten bei ihren iPhone-Hacks nicht zusammengearbeitet und ihre eigenen Wege gefunden, um Schwachstellen auszunutzen.
Mehrere der Käufer von QuaDream haben sich auch mit NSOs überschnitten, sagten vier der Quellen, darunter Saudi-Arabien und Mexiko, die beide beschuldigt wurden, Spionagesoftware missbraucht zu haben, um politische Gegner anzugreifen.
Einer der ersten Kunden von QuaDream war die Regierung von Singapur, sagten zwei der Quellen, und die von Reuters überprüfte Dokumentation zeigt, dass die Überwachungstechnologie des Unternehmens auch der indonesischen Regierung vorgestellt wurde. Reuters konnte nicht feststellen, ob Indonesien Kunde wurde.
Mexikanische, singapurische, indonesische und saudische Beamte antworteten nicht mit der Bitte um Stellungnahme zu QuaDream.
Registrieren Sie sich jetzt für den KOSTENLOSEN unbegrenzten Zugriff auf Reuters.com
Registrieren
Berichterstattung von Christopher Bing und Raphael Satter in Washington. Joseph Menn in San Francisco, Nir Elias in Ramat Gan, Israel, Dan Williams in Jerusalem und Michele Kambas in Nikosia, Zypern trugen zur Berichterstattung bei. Redaktion von Chris Sanders und Edward Tobin
Unsere Standards: Die Thomson Reuters Trust Principles.