Wie die Nachrichten-Agentur «Reuters» berichtet, seien iPhones von Aktivisten, Diplomaten und ausländischen Politikern durch Sicherheitsbeamte der Vereinigten Arabischen Emirate gehackt und die betroffenen Personen überwacht worden.
Spionagetool Karma
Um sich Zugang zu den iPhones zu verschaffen, habe eine Cyber-Operationseinheit ein spezielles Werkzeug mit dem Namen Karma genutzt. Die Einheit habe nicht nur aus Beamten des Golfstaates Vereinigte Arabische Emirate (VAE) bestanden, sondern auch aus ehemaligen US-Geheimdienstlern.
Seit 2016 seien mit Karma hunderte von Zielen überwacht worden, darunter der Emir von Katar, ein ehemaliger stellvertretender Ministerpräsident der Türkei, ein Aussenminister des Oman und eine Menschenrechts-Aktivistin aus dem Jemen, wie «Reuters» von fünf ehemaligen Agenten, keine Bürger der VAE, und aus Dokumenten erfahren haben will. Neben Zielpersonen im Nahen Osten seien auch Personen in Europa Opfer der Angriffe geworden. Die Hackereinheit habe unter dem Code-Namen Project Raven agiert.
Das Karma-Spionagetool habe den Fernzugriff auf iPhones ermöglicht – Android-Geräte hätten damit nicht überwacht werden können. Der Angriff auf das jeweilige iPhone sei sehr effektiv gewesen, da die Zielperson keinen Link habe anklicken müssen, um die Überwachung zu starten. Das Ganze habe aber auch seine Grenzen gehabt. Telefongespräche hätten nicht abgehört werden können. Zur Beute zählten jedoch Fotos, Textnachrichten, E-Mails und Standortinformationen von den betroffenen iPhones. Auch gespeicherte Passwörter hätten abgegriffen werden können. Die erlangten Zugangsinformationen hätten dann für andere Angriffe verwendet werden können.
Seit Apples-Sicherheitsupdate nicht mehr so effektiv?
Drei ehemalige Agenten mutmassten gegenüber «Reuters», dass Karma zumindest teilweise einen Fehler in Apples Instant-Messaging-Dienst iMessage ausnutzte, um die iPhones der Zielpersonen auszuspionieren. Durch die Schwachstelle in iMessage habe die Malware sogar dann auf einem iPhone installiert werden können, wenn die Zielperson das iMessage-Programm gar nicht genutzt habe. Karma habe dem Zielgerät lediglich eine Textnachricht schicken müssen und schon sei das iPhone infiziert gewesen.
Mit dem von Apple Ende 2017 veröffentlichten Sicherheitsupdate sei Karma laut der «Reuters»-Quellen lange nicht mehr so effektiv gewesen wie zuvor, weshalb unklar sei, ob das Spionage-Tool noch in Gebrauch ist.
