Das israelische Unternehmen NSO Group, das auf die Entwicklung von Spionagesoftware spezialisiert ist, hat erneut iPhones mit Zero-Click-Attacke gehackt. Dabei konnte ein Zugriff über HomeKit erfolgen, das berichtet 9to5mac.

Bei Zero-Click-Attacken wird ein Gerät ohne Zutun des Benutzers kompromittiert. Auftraggeber sind oft Regierungen, die politische Gegner, Journalisten, Anwälte und Menschenrechtsaktivisten ausspionieren möchten.

Die richtige Software bietet dabei das israelische Unternehmen NSO Group. In jüngster Vergangenheit gab es mindestens drei unterschiedliche Zero-Click-Attacken auf Menschenrechtsgruppen in Mexiko, die von Citizen Lab gefunden und an Apple gemeldet wurden. Inzwischen sollen die Angriffe in der Form nicht mehr möglich sein.

Bei den Angriffen wurden zwei Schwachstellen in der “Find My”-App ausgenutzt. Eine dritte Attacke namens “PWNYOURHOME” zielte auf HomeKit ab.

Blockierungsmodus verhinderte Zugriff

Apple hatte im letzten Jahr den sogenannten Blockierungsmodus eingeführt, um iPhone-Benutzer vor Zero-Click-Attacken zu schützen. Der Modus wurde speziell für Personen entwickelt, die sich in ernsthafter Gefahr vor staatlicher Überwachung sehen. Der Modus hatte in diesem Fall den Zugriff auf HomeKit blockiert und den Nutzer über den Angriff informiert.

Als normaler Nutzer möchte man den Blockierungsmodus jedoch nicht aktivieren, da dieser mit zahlreichen Einschränkungen kommt. Bestimmte Webseiten, Apps und Funktionen werden aus Sicherheitsgründen stark eingeschränkt oder stehen gar nicht mehr zur Verfügung.