Spionagesoftware auf dem iphone
Apple kündigte an, dass sie eine Klage gegen die NSO Group sowie die israelische Muttergesellschaft einreichen. Damit will Apple die Unternehmen zur Verantwortung für gezielte Überwachungsangriffe auf Apple-nutzer:innen ziehen.
Das kalifornische Unternehmen zieht in den Krieg gegen Cyberüberwachung. Neben einer Klage gegen die NSO Group, die sich für die Spionagesoftware Pegasus verantwortlich zeigt, will Apple Forscher:innen in diesem Bereich mit zehn Millionen Us-dollar unterstützen und verrät gleichzeitig, wie Nutzer:innen zukünftig geschützt werden sollen.
Apple verklagt Pegasusentwickler:innen
Im Rahmen der eingereichten Klage verlangt Apple viel von der NSO Group. Wie Apple ausführt, möchten sie weiteren Schaden und Missbrauch für Nutzer:innen verhindern. Daher beantragt das Unternehmen eine dauerhafte Verfügung, die die NSO Group daran hindert, jegliche Software, Services sowie Geräte von Apple zu verwenden. In der Vergangenheit nutzten Regierungen die Pegasus-software, um Journalist:innen, Aktivist:innen, Dissident:innen, Akademiker:innen und Regierungsverbeamtete zu überwachen.
„Staatlich geförderte Akteure wie die NSO Group geben Millionen von Us-dollar für ausgeklügelte Überwachungstechnologien aus, ohne dass eine wirksame Rechenschaftspflicht besteht. Das muss sich ändern“, sagt Craig Federighi, Senior Vice President of Software Engineering von Apple. „Apple-geräte sind die sicherste Consumer-hardware auf dem Markt – aber private Unternehmen, die staatlich geförderte Spionagesoftware entwickeln, sind noch gefährlicher geworden. Obwohl diese Bedrohungen der Cybersicherheit nur eine sehr geringe Anzahl unserer Kund:innen betreffen, nehmen wir jeden Angriff auf unsere Anwender:innen sehr ernst und arbeiten kontinuierlich daran, die Maßnahmen zum Datenschutz und der Privatsphäre in IOS zu verbessern, um alle unsere Nutzer:innen zu schützen.“
iphone stets aktualisieren Um Sicherheitslücken schnell und effektiv zu schließen, empfiehlt Apple stets die Installation der neuen Softwareupdates.
Schwachstellen mit IOS 14.6, 14.8 und 15 geschlossen
Apple gibt weiterhin bekannt, dass die Softwareversionen IOS 14.6 und IOS 14.8 einige Sicherheitslücken im Zusammenhang mit Pegasus schließen konnten. Zuvor konnte sich die Anwendung mittels Zero-click-forcedentry via imessage Zugriff auf Kameras, Mikrofone, Textnachrichten, Anrufe, E-mails und mehr verschaffen. Möglich war dies durch eigens erstellte Apple-ids, die ausschließlich dazu genutzt
wurden, um bösartige Daten sowie die Pegasus-software an die Opfer zu übertragen und zu installieren.
Weiter heißt es, dass Apple dennoch die sichersten Mobilgeräte auf dem Markt herstellt und laut Sicherheitsforschern andere Plattformen 15-Mal häufiger von Malware-infektionen betroffen sind. Dennoch integrierte das Unternehmen in IOS 15 neue Sicherheitsvorkehrungen. Darunter erweiterte Apple den Schutz des Blastdoor-sicherheitsmechanismus. Apple weist darauf hin, dass es aktuell keine Beweise dafür gibt, dass erfolgreiche Remoteangriffe auf Geräte mit IOS 15 oder neuer durchgeführt werden konnten.
Neue Software installieren, um Lücken zu schließen
Einmal mehr mahnt Apple dazu, dass du deine Geräte stets auf dem neuesten Stand hältst, um Sicherheitslücken zu schließen. Jedoch will der iphone-hersteller die geringe Anzahl an Nutzer:innen benachrichtigen, die möglicherweise von Pegasusangriffen via Forcedentry betroffen sind. Zusätzlich möchte Apple jedes Mal Nutzer:innen benachrichtigen, wenn Aktivitäten festgestellt werden, die auf einen „staatlich geförderten Spionageangriff“hindeuten. Apple sieht nämlich die Privatsphäre als Grundrecht und hat sich daher dem Schutz deiner Daten verschrieben.
Während sich Apples Entwicklungsteams bemühen, um Sicherheitslücken zu finden und zu schließen, vertraut das Unternehmen auch auf Außenstehende wie das Citizen Lab sowie Amnesty Tech, die beim Aufdecken der Cyberüberwachung helfen. Aus diesem Grund wird Apple nicht nur zehn Millionen Us-dollar an besagte Organisationen geben, sondern will auch den etwaigen Schadensersatz aus der Klage spenden, um die Forschungsarbeit weiter zu unterstützen. Zudem wird Apple die Forscher:innen des Citizen Labs mit kostenfreier Technik sowie bei der Aufklärung von Bedrohungsszenarien unterstützen.