Apple warnt Nutzer in 92 Ländern vor Angriffen mit Söldner-Spyware

 (techcrunch.com)
1 Punkte von GN⁺ 2024-04-12 | 1 Kommentare | Auf WhatsApp teilen
  • Apple hat am Mittwoch iPhone-Nutzern in 92 Ländern Bedrohungswarnungen geschickt, dass sie Ziel eines Angriffs mit Söldner-Spyware geworden sein könnten
  • Die Identität der Angreifer oder die Länder, in denen Nutzer die Warnung erhalten haben, wurden nicht offengelegt

Zusammenfassung des Inhalts der Bedrohungswarnung

  • Das mit der Apple-ID verknüpfte iPhone ist Ziel eines Angriffs mit Söldner-Spyware, der versucht, das Gerät aus der Ferne zu kompromittieren
  • Es ist sehr wahrscheinlich, dass dieser Angriff gezielt erfolgt, weil die betroffene Person ist, wer sie ist, oder wegen dessen, was sie tut
  • Beim Erkennen solcher Angriffe ist absolute Gewissheit unmöglich, doch Apple gibt an, großes Vertrauen in diese Warnung zu haben, weshalb sie ernst genommen werden sollte

Stand der Bedrohungswarnungen von Apple

  • Apple verschickt solche Warnungen mehrmals im Jahr und hat seit 2021 Nutzer in mehr als 150 Ländern über derartige Bedrohungen informiert
  • Im vergangenen Oktober wurde dieselbe Warnung an viele Journalisten und Politiker in Indien gesendet
  • Anschließend berichtete Amnesty International, auf den iPhones prominenter indischer Journalisten die invasive Spyware Pegasus des israelischen Spyware-Herstellers NSO Group gefunden zu haben
  • Zu den Empfängern von Apples jüngster Bedrohungswarnung gehören auch Nutzer in Indien

Zeitpunkt der Spyware-Warnung und Apples Haltung

  • Die Spyware-Warnung kommt zu einem Zeitpunkt, an dem sich viele Länder auf Wahlen vorbereiten
  • In den vergangenen Monaten haben viele Tech-Unternehmen vor einer Zunahme staatlich unterstützter Bemühungen gewarnt, bestimmte Wahlergebnisse zu beeinflussen
  • Apples Warnung erwähnt den Zeitpunkt jedoch nicht
  • Apple teilte Kunden mit, dass es keine weiteren Informationen dazu geben könne, warum diese Mitteilung verschickt wurde
    • Denn das könnte Angreifern mit Söldner-Spyware helfen, ihr Verhalten anzupassen, um einer Erkennung zu entgehen
    • Früher beschrieb Apple die Angreifer als „staatlich unterstützt“, ersetzt diese Bezeichnung nun aber vollständig durch „Angriffe mit Söldner-Spyware“

Apples Erklärung zu Angriffen mit Söldner-Spyware

  • Angriffe mit Söldner-Spyware wie Pegasus von NSO Group sind sehr selten und deutlich ausgefeilter als gewöhnliche Cyberkriminalität oder Consumer-Malware
  • Apple erklärt, sich bei der Erkennung solcher Angriffe ausschließlich auf „interne Bedrohungsinformationen und Untersuchungen“ zu stützen
    • Apples Untersuchungen können zwar keine absolute Gewissheit liefern, doch Apples Bedrohungswarnungen sind Warnungen mit hoher Zuverlässigkeit, dass ein Nutzer individuell Ziel eines Angriffs mit Söldner-Spyware geworden ist, und sollten sehr ernst genommen werden

Meinung von GN⁺

  • Söldner-Spyware wird vor allem von staatlichen Akteuren oder Machthabern eingesetzt und kann missbräuchlich zur Überwachung politischer Gegner, von Menschenrechtsaktivisten oder Journalisten verwendet werden. Internationale Kontrolle und Regulierung erscheinen notwendig
  • Spyware wie Pegasus nutzt Schwachstellen in iOS aus, daher sollte Apple Sicherheitsupdates noch stärker priorisieren. Gleichzeitig scheinen mit Unterstützung von Regierungen auch Sanktionen gegen Spyware-Entwickler erforderlich
  • Auch normale Nutzer sollten stets die neuesten Sicherheitsupdates installieren und grundlegende Sicherheitsregeln einhalten, etwa keine Apps aus unklaren Quellen zu installieren
  • Internationale Zusammenarbeit und Normen, um die Entwicklung von Spyware zu verhindern, die als Instrument für Menschenrechtsverletzungen missbraucht werden kann, erscheinen dringend notwendig. Diskussionen auf Ebene internationaler Organisationen wie der UN dürften erforderlich sein

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-04-12
Hacker-News-Kommentare

Zusammenfassung:

  • Ein Reddit-Nutzer behauptete, von Apple eine Warnmeldung erhalten zu haben, dass er Ziel eines Pegasus-Spyware-Angriffs geworden sei. Der Fall dieses Nutzers, der sich als Student bezeichnete, deutet darauf hin, dass echte Hacker ihre Ziele womöglich anhand von Telefonnummern und ähnlichen Daten auswählen.
  • Wenn man eine solche Warnmeldung erhält, würden viele Menschen zunächst einen Phishing-Betrug vermuten. Doch durch die Anmeldung bei appleid.apple.com lässt sich die Echtheit der Nachricht überprüfen.
  • Metaverse, Spyware, KI-Krieg, Drohnen und mehr: Die Realität beginnt der dystopischen Zukunftsvision aus dem Science-Fiction-Roman Neuromancer zu ähneln.
  • Dass die israelische Regierung die Pegasus-Spyware der NSO Group gewähren lässt, unterscheidet sich kaum vom Verhalten eines Schurkenstaats. Für Googles Android-Nutzer könnte die Lage noch ernster sein.
  • Schon die Tatsache, dass Apple Nutzer warnt, könnte Teil einer raffinierten Operation sein, deren Zweck darin besteht, Verhaltensänderungen der Zielpersonen auszulösen und zu beobachten.
  • Die Pegasus-Spyware könnte nur aufgrund von Sicherheitslücken in Apple-Produkten möglich sein.
  • Es ist merkwürdig, dass Apple nur Nutzer in 92 Ländern informiert hat. Tatsächlich dürfte das für alle Länder gelten.
  • Apples Maßnahme wird die Entwickler von Pegasus wohl nur vorübergehend einschüchtern.