Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple informiert Nutzer über Spähangriffe per „Threat Notification“

Geht es um Sicherheitsvorkehrungen, wird Apple seit einiger Zeit in manchen Punkten Untätigkeit vorgeworfen: Das Unternehmen reagiere auf im Rahmen des Bug-Bounty-Programms viel zu spät auf gemeldete Schwachstellen und lasse eine angemessene Kommunikation missen. Auch der vom Konzern angekündigte Foto-Scan nach illegalen Inhalten wurde nicht unbedingt als vertrauensbildende Maßnahme gewertet. Was die Angriffe der Spyware „Pegasus“ betrifft, scheint Apple aus dem Tiefschlaf erwacht zu sein: Der Tech-Riese reichte Klage gegen die Entwickler von Pegasus ein – nun erklärt Cupertino, Nutzer von Spähangriffen informieren zu wollen.


Spähangriffe mit weitreichenden Folgen
Die von der NSO Group entwickelte Software Pegasus findet immer wieder staatliche Abnehmer, die nicht gerade zimperlich mit Journalisten, Aktivisten oder Dissidenten umgehen. So sorgte ein über iMessage eingeschleuster Zero-Day-Exploit namens FORCEDENTRY für umfangreiche Zugriffsrechte unter anderem auf Nachrichten, das Mikrofon sowie Telefonanrufe auf dem iPhone. Betroffenen ist es meist nicht möglich, Angriffe dieser Art festzustellen: Die von Pegasus eingesetzten Methoden sind so ausgefeilt, dass Sicherheitsmechanismen wie Apples „BlastDoor“ umgangen werden.

Von Spyware betroffene Anwender werden nun informiert
Nun stellt Apple ein neues Support-Dokument zur Verfügung, das zu Spyware-Angriffen unter Beteiligung des Staats informiert. Das Unternehmen erklärt, dass die überwiegende Mehrheit der Nutzer niemals Ziel solcher Exploits werde. Sobald Apple aber Aktivitäten identifiziere, die auf einen derartigen Angriff hindeuten, erhalten Betroffene fortan Benachrichtigungen über iMessage sowie E-Mail. Diese enthalten Hinweise zur weiteren Vorgangsweise. Ferner finden Anwender nach dem Login auf appleid.apple.com eine entsprechende „Threat Notification“ vor:

Quelle: Apple

Apple mit Tipps zum Schutz vor Malware
Um sich vor Cyberkriminalität und Malware zu schützen, wartet Apple zudem mit einigen Ratschlägen auf: Nutzern wird empfohlen, stets das aktuelle Software-Update zu installieren und ihre Geräte mit einem Passwort zu schützen. Ebenfalls wichtig sei die Aktivierung der Zwei-Faktor-Authentifizierung und die Verwendung sicherer Passwörter – auch für die Apple ID. Außerdem legt der Konzern nahe, nicht auf Links und Anhänge unbekannter Absender zu klicken und Apps aus dem App Store zu beziehen.

Kommentare

chill
chill24.11.21 13:57
Und wenn selbst Pegasus etc verboten wird, es kann immer noch unter der Hand weiterverkauft werden. Man muss das ja nicht über einen „öffentlichen Shop“ machen.
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
+2
Christoph_M
Christoph_M24.11.21 14:12
Das Problem ist leider vielschichtig und nachdem auch die Deutschen Pegasus schon gekauft haben, kann man sich vom Staat leider keinen Schutz oder Unterstützung erwarten.
Ich fände es gut wenn mein Gerät mich soweit wie möglich schützen würde:
a) Maximal Sicherheit bieten, das fängt mit einem ordentlichen Bug Bounty Programm an
b) Mich direkt auf dem Gerät warnen wenn etwas komisches passiert
c) Mich auch zB über Stille SMS informieren. Ich weiß nicht warum die nicht aufpoppen..
+6
Grummel200724.11.21 16:13
Hallo,

der GSM-Standard und die Nachfolger, die auf ihm aufbauen, definieren stille SMS eben als SMS die nicht einer Nutzerinteraktion unterliegen. Und die muß man dann eben so implementieren, um eine Zertifizierung für GSM (et. al) zu erhalten.
+1
Marcel_75@work
Marcel_75@work24.11.21 16:14
Gestern hatte mir jemand so eine E-Mail von threat-notifications@apple.com weitergeleitet und wollte wissen, ob das Spam ist.

Die sah auch wie eine 'sehr gut gemachte' Spam aus, und da man sich an accessnow . org / help wenden sollte (*Spaces inserted into all URLs to avoid creation of links. Please retype without spaces into a browser), von denen ich vorher auch noch nie gehört hatte, vermutete ich auch eher Spam …

Aber im Apple ID Account gab es dann ebenfalls den Hinweis (Threat Notification) – das war bzw. ist also doch echt!

Und auch dort dann wieder der Hinweis auf accessnow.org/help …

D.h., die Geräte benötigen jetzt einen "Werks-Reset" und sämtliche Accounts/Kennwörter sollten geändert werden – viel Arbeit.

Restore your device to factory settings. For instructions, please look up Apple support article HT201252 on support.apple.com.

Change your passwords for any sensitive websites and services that you have accessed from your iPhone.

We are unable to provide more information about what caused us to send you this notification, as that may help state-sponsored attackers adapt their behavior to evade detection in the future. Apple threat notifications like this one will never ask you to click any links, install an app or profile, or provide your Apple ID password or verification code by email or over the phone.


PS: Innerhalb des Apple ID Accounts wurde dann auch noch auf https://securityplanner.consumerreports.org/tool/emergency-resources verlinkt.
+6
Nebula
Nebula25.11.21 06:01
Die von Pegasus eingesetzten Methoden sind so ausgefeilt, dass Sicherheitsmechanismen wie Apples „BlastDoor“ umgangen werden.

Ist es nicht eher so:
Einiges an Altcode wie bei iMessage bedarf dringender Überholung, weil Sicherheitsmechanismen hier oft nicht greifen.
»Wir werden alle sterben« – Albert Einstein
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.