Ein kürzlich von Citizen Lab durchgeführte Untersuchung zeigt, dass der ehemalige ägyptische Parlamentsabgeordnete, Ahmed Eltantawy, Opfer einer ausgeklügelten Cyberspionage-Kampagne wurde. Dabei kam die Spyware „Predator“ des Unternehmens Cytrox zum Einsatz. Der Angriff ereignete sich, nachdem Eltantawy seine Kandidatur für die ägyptischen Präsidentschaftswahlen 2024 öffentlich gemacht hatte.
Das Spionageprogramm wurde über verschiedene Wege, darunter SMS und WhatsApp-Nachrichten mit schädlichen Links, auf Eltantawys Gerät eingespielt. Zudem wurde sein mobiles Gerät bei Vodafone Ägypten ständig durch Netzwerkinjektionen angegriffen, welche ihn auf schädliche Websites umleiteten, um sein Telefon zu infizieren.
Apple hat infolge der Enthüllungen von Citizen Lab Notfall-Updates für iOS, iPadOS und macOS Ventura veröffentlicht. Die Patches adressieren mehrere Schwachstellen, von denen berichtet wurde, dass sie in früheren iOS-Versionen aktiv ausgenutzt wurden.
Laut Dr. Klaus Schenk von Verimatrix sind die in Apples Plattformen entdeckten Schwachstellen sehr besorgniserregend. Er rät Apple-Kunden dringend, die Notfall-Sicherheitsupdates sofort zu installieren. Schenk betont, dass Apple weiterhin daran arbeiten muss, Sicherheitsprobleme in ihrer Software zu identifizieren und zu beheben.
Interessanterweise ist dies das zweite Mal in einem Monat, dass Citizen Lab eine hochentwickelte Spyware-Kampagne entdeckt hat, die Apple-Geräte ins Visier nimmt. Anfang September 2023 hatte Apple ein Sicherheitsupdate veröffentlicht, um eine Schwachstelle zu beheben, durch die die Pegasus-Spyware von NSO Group auf iPhones geliefert wurde.
Abschließend betont der Bericht von Citizen Lab die Bedeutung aktueller Software und zusätzlicher Sicherheitsmaßnahmen wie dem Lockdown-Modus auf Apple-Geräten. Er unterstreicht die Rolle von Sicherheitsmaßnahmen zum Schutz vor Cyberbedrohungen und ruft zu strengeren Kontrollen beim Export von Technologien auf, die zur Verletzung von Menschenrechten missbraucht werden könnten. Dies dient als dringende Erinnerung an die Bedeutung digitaler Sicherheit in einer immer komplexeren Cyberbedrohungswelt.