Hermit Spyware – Apple stoppt iPhone-Spionage durch Entzug von Zertifikaten

Das italienische Softwareunternehmen RCS Lab hat eine Software namens Hermit entwickelt, mit der Nutzer/innen von Smartphones ausspioniert werden können. Sowohl unter iOS als auch unter Android kann Hermit per Sideloading installiert werden. Wer Ziel der Spionage wird, bekommt dafür eine wichtig wirkende Nachricht bzw. SMS mit einem Link zugesendet. Wird auf diesen Link getippt und die Installation der als Telekommunikations- oder Messenger-App getarnten Spyware vorgenommen, können Daten abgegriffen werden. Dazu gehören Audio vom Mikrofon, Fotos, Nachrichten, E-Mails und der Standort. Zudem können Anrufe umgeleitet werden. Apple hat Hermit durch Sperrung der Softwarezertifikate blockieren können.

Wie kommt die Hermit Spyware auf das iPhone?

Eigentlich ist Apple strikt gegen Sideloading und spricht sich bei jeder Gelegenheit gegen den Download von Apps außerhalb des iOS App Stores aus. Allerdings gibt es die Möglichkeit für Unternehmen, auf ihren Firmen-iPhones speziell zertifizierte Apps von außerhalb des App Stores zu installieren. Und genau dieses Schlupflochs hat sich RCS Lab für seine Hermit Spionage-Software bedient. Die als App für die reguläre Kommunikation getarnte Anwendung diente dann den oben genannten Zwecken. Laut 9to5Mac (hier) wurde die Software von Leuten gekauft, die Regierungen nahe stehen. Überwacht wurden damit Leute aus Italien und Kasachstan. 

Alle Details, technische Hintergründe und Codes gibt es bei der Google Threat Analysis Group (TAG), welche die Spyware kürzlich umfangreich aufdeckte: Spyware vendor targets users in Italy and Kazakhstan.

Wie hat Apple die Gefahr für iPhone-Nutzer/innen eingedämmt?

Wie oben schon erwähnt, so gibt es für das Sideloading von Apps durch Unternehmen bestimmte Zertifikate. Verfügt eine App oder ein Tool nicht über diese Art der Berechtigung, dann kann sie auf dem iPhone nicht genutzt werden – auch nicht in der sicheren Sandbox-Umgebung. Bei RCS Lab beschaffte man sich ein entsprechendes Zertifikat, um Hermit auf Apple-Smartphones zu bekommen. Um dies zukünftig zu verhindern, hat Apple das Zertifikat aberkannt. Es legitimiert die Software nicht mehr für die Installation und Ausführung. Auch deshalb ist es immer wichtig, die aktuellste Version von iOS installiert zu haben. Damit Abfragen von Sicherheitskomponenten den nötigen Ansprüchen genügen. 

Besteht / bestand Gefahr für die breite Masse der iPhone-Nutzer/innen?

Nein. Professionell entwickelte Spionage-Software, die von Regierungen oder regierungsnahen Personen eingesetzt wird, richtet sich in vielen Fällen gegen Journalist/innen, politische Gegner/innen, Aktivist/innen und Leute, welche die Menschenrechte verteidigen wollen. Ein breiter oder zufälliger Einsatz ist da nicht vorgesehen. Von der bekannten Version der Hermit Spyware geht zudem aktuell keine Gefahr aus, weil – wie oben beschrieben – eine Infektion per Sideloading oder ein Ausführen auf iPhones unterbunden wird. Ob Apple nun RCS Lab verklagen wird, so wie die NSO Group wegen der Pegasus Spyware, das wird sich zeigen.

Was sind eure Gedanken zum Thema? Macht ihr euch Sorgen wegen Spionage-Software oder Stalkerware? Oder findet ihr das iPhone mit aktuellem iOS sicher genug, um keinen Gedanken daran zu verschwenden? Lasst gern einen Kommentar zum Thema da!

Johannes Domke

Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.