C.Suthorn :prn:NSO (und andere Firmen in Israel und außerhalb Israels) verwenden "zero days".
Als Zero-day werden Sicherheitslücken in Software bezeichnet, die von mindestens einer Person gefunden wurden, die aber weder veröffentlicht, noch behoben wurden.
Sowohl Sicherheitsforscher als auch Kriminelle suchen aktiv nach Sicherheitslücken in Software.
Wenn Sicherheitsforscher eine Lücke finden, informieren sie den Hersteller, damit er gelegenheit hat diese zu beheben, bevor sie die information veröffentlichen.
Wenn Kriminelle eine Sicherheitslücke finden verkaufen sie die Information im Darkweb an andere Kriminelle.
NSO und vergleichbare Unternehmen suchen entweder selbst nach unveröffentlichten Sicherheitslücken oder kaufen Informationen im Darkweb. Diese werden solange verwendet, bis der Hersteller einer Software diese geschlossen hat.
Es werden daher immer wieder andere Wege verwendet, um ein iPhone oder Androidgerät zu kompromittieren. Das kann ein Virus sein, das kann ein Trojaner sein. Das kann beim iPhone das zusenden einer Chat-Nachricht sein, die vom User nicht einmal gelesen oder auch nur zur Kenntnis genommen werden braucht, sondern dann wenn sie auf dem Gerät ankommt, etwas im Betriebssystem auslöst, das zur Kompromittierung (im schlimmsten Fall Vollzugriff auf das angegriffene Gerät für den Angreifer) führt (zero-klick-angriff).
Die beiden stellen, die am gründlichsten gegen NSO und co Abwehr betreiben, sind Apple und Graphene. Apple sitzt rechtlich in den USA und ist damit unter dem Einfluss von Trump, dessen Regierung gerade unter anderem die Cybersicherheit der USA zerstört und Organisationen in den USA dazu presst in seinem Sinne zu handeln.
All GNU social JP content and data are available under the