Apple-Nutzer wurden offenbar jahrelang systematisch aus den Vereinigten Arabischen Emiraten bespitzelt. Dazu wurde ein Tool benutzt, mit dem sich zwar keine Telefonate abhören lassen, das aber jede Menge anderer sensibler Daten aus einem iPhone absaugen kann.

Aus den Vereinigten Arabischen Emiraten wurde offenbar lange eine intensive Spitzeltätigkeit betrieben, die speziell auf Apple-Kunden gerichtet war. Wie kürzlich aus Agenturberichten hervorging, wurden zahlreiche Diplomaten, Politiker und einflussreiche Personen aus der gesamten Golfregion Opfer dieser Bespitzelung. Hierfür wurde ein Tool mit dem schönen Namen Karma benutzt. Es kann Nachrichten, Fotos und Standortdaten von Nutzern abgreifen und alles, was dafür nötig ist, ist nur die E-Mail-Adresse und Telefonnummer des Opfers.

Spionage mit amerikanischer Hilfe

Entwickelt worden ist Karma den bisherigen Erkenntnissen nach aber nicht in der Region. Das Tool selbst wurde danach auf unklaren Wegen in amerikanischen Geheimdienstkreisen von einem Sicherheitsdienstleister eingekauft und auch bei der Nutzung hatten die Spione Hilfe von ehemaligen Geheimdienstangehörigen. Auftraggeber war dem Bericht nach nicht der Staat, sondern eine arabische Sicherheitsfirma, doch eine politische Intention ist mehr als wahrscheinlich.

Wie es aussieht, wurde der Angriff möglich durch eine Lücke in Apples iMessage. Apple-Geräte gelten gemeinhin als sehr sicher, doch haben sich inzwischen verschiedene Firmen in Position gebracht, die Tools zum Zugriff auf gesperrte Geräte anbieten und hierfür nicht dokumentierte Schwachstellen in iOS nutzen, Apfellike.com berichtete. Einige davon erfordern physischen Zugriff auf die Geräte, andere nicht. Einige Varianten zielen auf die Geräte selbst, andere auf die iCloud-Backups der Nutzeraccounts. Apple versucht durch Maßnahmen wie die Deaktivierung des USB-Datentransfers via Lightning-Port den Zudringlichkeiten entgegenzuwirken.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.