Aktivisten in mehreren Ländern gefährdet
Apple hat erste „Threat Notification“-Warnmeldungen verschickt
Apple hat erstmals von seinem Warnsystem für Spionageangriffe Gebrauch gemacht. Das Unternehmen hat einem Reuters-Bericht sowie entsprechenden Twitter-Posts zufolge mehrere Aktivisten in Thailand, Ghana, Uganda und El Salvador auf eine entsprechende Bedrohung aufmerksam gemacht.
In den unter anderem per E-Mail zugestellten Warnhinweisen weist Apple die Betroffenen darauf hin, dass sie sich allem Anschein nach im Visier staatlich finanzierter Angreifer befinden und diese aus der Ferne auf ihre iPhone-Daten zugreifen wollen.
ได้อีเมล์แจ้งเตือนจาก Apple เรื่องนี้เช่นกัน เมื่อเช้านี้ (04.05 น. กับ 04.09 น. มีทั้งพยายาม hack iPhone กับ hack iCloud) https://t.co/wwisXMVAoa pic.twitter.com/cEu9EEqAZv
— prajak kong (@bkksnow) November 24, 2021
Apple führt den Betroffenen gegenüber weiter aus, dass die Angriffe offenbar gezielt aufgrund ihrer Person oder ihrer Tätigkeit erfolgen. Das in den Mitteilungen skizzierte Gefahrenpotenzial lässt sich als direkten Hinweis auf die Pegasus-Software der mittlerweile von Apple verklagten NSO Group deuten. So sei nicht auszuschließen, dass die Angreifer aus der Ferne auf das iPhone und die darauf gespeicherten Daten zugreifen oder mithilfe von Kamera und Mikrofon sogar Überwachungsfunktionen nutzen können.
Apple rät zu Updates und Experten-Kontakt
Apple rät den Betroffenen, die neueste iOS-Version auf ihren iPhones zu installieren. Auch geht das Unternehmen den Warnhinweisen zufolge davon aus dass die Angriffe unter iOS 15 und neuer nicht mehr möglich sind. Ergänzend wird den Betroffenen geraten, sich mit einem unabhängigen Expertenteam in Verbindung zu setzen.
Apple wollte sich Reuters zufolge bislang nicht zu dem Sachverhalt äußern. Fakt ist, dass die Benachrichtigungen unmittelbar auf eine entsprechende Ankündigung Apples folgen. Der iPhone-Hersteller hatte im Anschluss an seine Klage gegen den Spionagesoftware-Anbieter NSO Group bekannt gegeben, dass man gefährdete Personen künftig mit solchen Bedrohungsbenachrichtigungen vor staatlich geförderten Angriffen warnen werde. Wie Apple derartige Vorgänge entdeckt, bleibt unbekannt. Die entsprechenden Warnungen werden sowohl per E-Mail als auch über iMessage verschickt und zudem beim Besuch der Webseite appleid.apple.com angezeigt.
Thread. :D
Oh Mist, da haben die Finger ohne den Kopf getippt, danke.
Einwandfrei, gut gemacht!
Schön, dass das zu funktionieren scheint.
Das von Apple verwendete Verfahren zu kennen wäre interessant, aber das wird wohl aus naheliegenden Gründen vertraulich bleiben.
Ein guter Anfang, aber woher weiß Apple das?
Bekommt Apple Meldungen von deren iPhones??
Konnte man diese Woche doch schon lesen: iPhones scannen nach regelmäßigen Ungereimtheiten, welche dem Verhaltensmuster eines (teil-)kompromittierten Systems wie durch Pegasus entsprechen, wertet diese aus und gibt Alarm.
Das wird aber dann ein Katze-Maus Spiel, oder? Wenn ich davon ausgehe, dass diese Spionageprogramme vollen Zugriff aufs iPhone haben, könnten sie ja einfach den Versand der Diagnose an Apple aufhalten und durch einen „Alles OK“ Datensatz ersetzen.
Schon, es sei denn, die Funktion wird so manipulationssicher vergraben, dass sie im Gerät drin ist und auf dem Gerät eine Warnung ausgibt, die selbst dann erscheint, wenn sie am Informieren gehindert werden sollte.
Wäre sinnvoller das gerät insgesamt so sicher zu machen.
Also, wenn man es in anderen bereichen nicht schafft, ist es unwarscheinlich, dass es mit so einem Teil des Gerätes funktionieren sollte.
Wenn die Spionageprogramme aus der Sandbox raus sind, ist das Gerät eben manipulierbar.
@mike & Co.
Wenn ich was Manipulierungs „sicher“ .. sicher „vergraben..
Würde ich mit den iOS Bugs anfangen.
Wenn ich das Gerät übernehmen.. root, dann kontrolliere ich sämtlichen In- und Output.. jeder „mittelmäßiger“ Virus kann das, dann werden Profis wie Pegasus das wohl auch hinbekommen.
Ja, da gehe ich mit dir einig.
Manipulierungssicher heisst für mich nicht, dass eine SW das Gerät nicht mehr übernehmen kann. Das zu verhindern ist fast unmöglich, es sei denn, man brennt das OS in die Chips ein.
Aber genau das wäre ein Weg. Ein Bereich in der HW, der regelmässig (jetzt bitte nicht schlagen) nach Hause telefoniert und meldet, ob er etwas verdächtiges gefunden hat.
Wenn Ja, dann kommt eine Warnung. Wird die Verbindung über eine gewisse Zeit unterbrochen, kommt eine Warnung/Info. Der Benutzer kann das ignorieren, wenn er die Ursache kennt. Andernfalls ist er gewarnt. Bleibt das Gerät weiterhin getrennt, kommt die Meldung in gewissen Abständen.
Selbst ein gerootetes Gerät kann „eingebrannten“ Code nicht manipulieren, nur hindern. Aber da gibt es sicher Profis, die besser wissen, wie das technisch gelöst werden kann.
Und alle Jailbreaker werden genervt
Da stellt sich mir die Frage, seit wann Apple diese Funktion im iOS implementiert hat, dass es auf älteren Versionen erkennen kann, dass es überwacht wird – und zum Update rät?
Folgefrage: Warum hat Apple die Warnungen nicht schon früher herausgegeben, wenn es die Manipulation in älteren Versionen erkennen kann – und sie soo für Sicherheit, Benutzerfreundlichkeit und -fürsorge werben?
Folgefolge-Verdachtsfragen:
Reagieren sie jetzt einfach, weil der Druck so gross ist und das Image bröckelt?
Oder hat das neuste iOS Türen, die solche Software überflüssig macht?
Warum informieren sie Benutzer nur, wenn ihr Handy von einer zusätzlichen SW überwacht wird?
Diese Salamitaktik schimmelt durch den angefressenen Apfel durch.
„Warum informieren sie Benutzer nur, wenn ihr Handy von einer zusätzlichen SW überwacht wird?“
Weil es keinen Sinn macht, informiert zu werden, wenn es NICHT der Fall ist…
Ok, vielleicht eine tägliche Benachrichtigung wie:
„Gratuliere, du wirst NICHT überwacht“ – so wird vielleich ein schuh draus…
Es geht um die Formulierung von Apple, die mehr Sicherheit vorgaukelt, als was gegeben ist. ;)
@mike: Dann nutze bitte eine Alternative!
Und er soll vorher seinen Alu-Hut ganz fest aufsetzen!
…das Apple Sicherheits-Updates (un)regelmäßig auch für ältere iOSßVersion rausbringt, ist an Mike wohl vorbeigegangen.
Mann, Mann, Mann immer diese Menschen mit Halbwissen und Verfolgungswahn!
Danke DscheiAhr, dass du nicht sagst, ich hätte bereits einen auf ;)
Beste Antwort: frag nicht so doof, gib dich mit dem zufrieden was du kriegst :’D
Ich vermute die neuen Contentscanner, die Apple ja auch schon eine Weile auf älteren Systemen aktiv hatte, haben damit etwas zu tun. Das wäre zumindest logisch. Deine vorletzte Frage habe ich mir auch schon oft gestellt. Es wäre meiner Meinung nach nur logisch eine eigene Hintertür/Software zu entwickeln und diese Staaten anzubieten. Geheim natürlich, und gegen einige Steuervorteile hier und da, damit könnte man die Systeme als „sicher“ verkaufen und gleichzeitig in einen profitablen sicheren Wirkungsverbund mit vielen Staaten treten, der die Abhängigkeit von den Systemen weiter vergrößert und gleichzeitig politischen Einfluß ermöglicht.
Deine Suggestivfragen zeugen eher von einer technikfernen Scheinbildung, als von einer konstruktiven Auseinandersetzung mit dem Thema.
Ich finde das gerade der Fakt, das er viele Fragen stellt, ein eindeutiger Beweis für eine konstruktive Auseinandersetzung ist! Wenn deine Antwort jetzt weniger arrogant und dafür mehr konstruktiv gewesen wär, dann wäre uns allen deutlich mehr geholfen, und du hättest deinem eigenen Kritikpunkt auch gleich noch entgegen wirken können!
Ich finde es einen mutigen und richtigen Schritt seitens Apple. Mal sehen ob das auch den Aktivisten in China helfen wird – und was passiert wenn die chinesische Regierung bei Apple auf Einstellung pocht.
Ich glaube nicht das China Pegasus einsetzt oder einsetzen muss. Die gesamte Infrastruktur ist von Beginn an auf die Überwachung ausgelegt, und da macht auch keiner ein Geheimnis draus. Die Möglichkeiten direkt in Apples Cloud zu greifen und alle Datenströme vollständig lesen zu können macht das einfach überflüssig. Das wissen alle Bürger und akzeptieren das auch. Ich glaube vielen Europäern ist garnicht bewusst, das die Mehrheit der chinesischen Bevölkerung eine solche tatalitäre Führung gut findet und als Stärke gegenüber den westlichen Ländern sieht.
Auch wenn wir das natürlich nicht nachvollziehen können…
Werder mutig (was sollte daran mutig sein?) und ist außer PR Gedöst ..nix..
und schon gar nicht technisch durchzuhalten.
Schließt eure Lücken in iOS mit vernünftigen Beta Test (intern und zusätzlich extern) Die jetzigen geschlossene und dann öffentlichen Betatest ist ein Witz (und wird doch nur noch genutzt damit spielkinder schneller sagen können ich habe das neue iOS)
Greift nicht jeden Entwickler an der Euch Bugs meldet..
Wenn euch Bugs gemeldet werden, in Betas, sollten die vor der Release auch beseitigt werden (siehe iOS 15)
Schaft ein bug bounty program was den Namen verdient
Super
Bin mal gespannt wann die ersten Gesetze gegen diese Information auf den Weg kommen :D
Apple rät dazu, das neueste Update zu installieren. Aber wird dadurch ein einmal kompromittiertes iPhone tatsächlich wieder sicher? Das mag natürlich von der Art der genutzten Lücke abhängen, aber bisher habe ich nie eine verlässliche Aussage hierzu finden können. Das würde mich jedoch stark interessieren.
Das bleibt ein Rätsel, aber ja, ich gehe davon aus, dass in 99% der Fälle – ähnlich wie beim Jailbreak – nach dem OS-update alle manipulierten Systemdateien ersetzt bzw. entfernt wurden.
Sagt mal, in was für einen Science Fiction leben wir hier….der Hammer!