Werbung
Im Instant-Messaging-Dienst WhatsApp klafft eine erhebliche Sicherheitslücke, genau genommen die CVE-2019-3568. Besagte Schwachstelle ermöglicht es einem Angreifer mithilfe eines simplen WhatsApp-Anrufs, das Gerät seines Opfers mit Spyware zu infizieren. Für den seit dem Jahr 2014 zu Facebook gehörendem Instant-Messenger wurde jedoch bereits ein Patch veröffentlicht, der besagte Sicherheitslücke schließen soll. Facebook empfiehlt allen Nutzern daher dringend, besagten Messenger zeitnah zu aktualisieren. Zudem sollen alle Nutzer ihr Betriebssystem auf den aktuellsten Stand bringen. Dies richtet sich sowohl an Android-Nutzer als auch an iOS-User.
Laut Aussagen der Verantwortlichen ist die Android-Version 2.19.134 und die iOS-Version 2.19.51 des WhatsApp-Messengers sicher. Besagte Schwachstelle klafft im VoIP-Stack des Instant-Messaging-Dienst. Angreifern ist es so möglich, SRTCP-Pakete zu versenden und für einen Buffer Overflow zu sorgen. Hinter dem Ausnutzen der Schwachstelle soll nach Aussagen der New York Times eine israelische Firma namens NSO stecken. Ziel des angeblichen israelischen Angriffs soll hierbei ein Advokat aus Kanada gewesen sein. Dieser bemerkte eine Vielzahl von WhatsApp-Anrufen in Abwesenheit, die aus Norwegen erfolgten. Dies machte den Anwalt misstrauisch und so kontaktierte der Kanadier das Citizen Lab der Universität Toronto.
Grund für den Angriff des israelischen Unternehmens dürfte die Tatsache sein, dass der besagte Anwalt aktuell an diversen Verfahren gegen das Unternehmen arbeitet. In den genannten Verfahren wird das israelische Unternehmen NSO beschuldigt, Spyware zu vertreiben, die unter anderem für Angriffe auf mexikanische Journalisten genutzt wurde. Offiziell vertreiben die Israelis ihre Produkte lediglich an Regierungen und nutzen ihre Software keinesfalls selbst um Angriffe auszuführen.