Apple informiert Nutzer über Spähangriffe per „Threat Notification“
Geht es um Sicherheitsvorkehrungen, wird Apple seit einiger Zeit in manchen Punkten Untätigkeit vorgeworfen: Das Unternehmen reagiere auf im Rahmen des Bug-Bounty-Programms viel zu spät auf gemeldete Schwachstellen und lasse eine angemessene Kommunikation missen. Auch der vom Konzern angekündigte Foto-Scan nach illegalen Inhalten wurde nicht unbedingt als vertrauensbildende Maßnahme gewertet. Was die Angriffe der Spyware „Pegasus“ betrifft, scheint Apple aus dem Tiefschlaf erwacht zu sein: Der Tech-Riese reichte
Klage gegen die Entwickler von Pegasus ein – nun erklärt Cupertino, Nutzer von Spähangriffen informieren zu wollen.
Spähangriffe mit weitreichenden FolgenDie von der NSO Group entwickelte Software Pegasus findet immer wieder staatliche Abnehmer, die nicht gerade zimperlich mit Journalisten, Aktivisten oder Dissidenten umgehen. So sorgte ein über iMessage eingeschleuster Zero-Day-Exploit namens FORCEDENTRY für umfangreiche Zugriffsrechte unter anderem auf Nachrichten, das Mikrofon sowie Telefonanrufe auf dem iPhone. Betroffenen ist es meist nicht möglich, Angriffe dieser Art festzustellen: Die von Pegasus eingesetzten Methoden sind so ausgefeilt, dass Sicherheitsmechanismen wie Apples „BlastDoor“ umgangen werden.
Von Spyware betroffene Anwender werden nun informiertNun stellt Apple ein neues
Support-Dokument zur Verfügung, das zu Spyware-Angriffen unter Beteiligung des Staats informiert. Das Unternehmen erklärt, dass die überwiegende Mehrheit der Nutzer niemals Ziel solcher Exploits werde. Sobald Apple aber Aktivitäten identifiziere, die auf einen derartigen Angriff hindeuten, erhalten Betroffene fortan Benachrichtigungen über iMessage sowie E-Mail. Diese enthalten Hinweise zur weiteren Vorgangsweise. Ferner finden Anwender nach dem Login auf appleid.apple.com eine entsprechende „Threat Notification“ vor:
Apple mit Tipps zum Schutz vor MalwareUm sich vor Cyberkriminalität und Malware zu schützen, wartet Apple zudem mit einigen Ratschlägen auf: Nutzern wird empfohlen, stets das aktuelle Software-Update zu installieren und ihre Geräte mit einem Passwort zu schützen. Ebenfalls wichtig sei die Aktivierung der Zwei-Faktor-Authentifizierung und die Verwendung sicherer Passwörter – auch für die Apple ID. Außerdem legt der Konzern nahe, nicht auf Links und Anhänge unbekannter Absender zu klicken und Apps aus dem App Store zu beziehen.