Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Gezieltes Ausspähen: Warnung an iPhone-Nutzer in fast 100 Ländern

Es ist eine Nachricht, die ein iPhone-Nutzer wohl sehr ungern liest – und vielleicht im ersten Moment irrtümlich für Spam halten kann: "Apple hat festgestellt, dass Du Ziel eines Angriffs mit Söldner-Spyware bist, um das iPhone mit Deiner Apple-ID […] aus der Ferne zu kompromittieren". Eine Nachricht in dieser Form wurde vor kurzem an verschiedene iPhone-Nutzer aus 98 Ländern versandt, wie TechCrunch berichtet.


"Dieser Angriff ist wahrscheinlich gezielt auf Dich ausgerichtet auf Basis von dem, wer Du bist oder was Du tust. Auch wenn ein solcher Angriff niemals mit hundertprozentiger Sicherheit nachgewiesen werden kann, verschickt Apple diese Warnung mit einer hohen Gewissheit – bitte nimm sie ernst." Dafür habe der Konzern lediglich interne Informationen zur Bedrohungserkennung sowie Recherchen zum Aufspüren solcher Angriffe verwendet. Im weiteren Verlauf der E-Mail bekommen die Adressaten Tipps zum Verhindern einer Attacke. Ein Support-Dokument beschreibt, wie Anwender ihr iPhone und die dazugehörige Apple-ID absichern können; hier finden sich auch Links zu Notfallressourcen.

Dritte Benachrichtigung in einem Jahr
Bereits im Oktober 2023 und im April 2024 hat Apple eine Gruppe von Anwendern darauf hingewiesen, dass sie Ziel eines Ausspähversuchs sind oder waren. Seit 2021 weist Apple iPhone-Nutzer turnusmäßig darauf hin, dass sie Ziel von automatisierten Ausspähversuchen geworden sind. Im Jahr 2024 änderte Apple dabei den Wortlaut der Beschreibung von Spionagesoftware: Anstatt "state-sponsored", also von einem Staat in Auftrag gegeben, spricht Apple nun von "mercenary", in etwa söldnerisch.

Methodik absichtlich verborgen
In der Nachricht betont Apple, dass firmeneigene Erkennungsmethoden für Spyware-Angriffe höchst vertraulich seien, weswegen die Nachricht keine weiteren Details enthalte: Diese würden Spyware-Entwicklern helfen, ihre Angriffe besser zu verbergen. Darin verbirgt sich wahrscheinlich auch der Grund, weshalb eine große Zahl an Angegriffenen auf einmal informiert wird: Eine automatische Benachrichtigung direkt nach dem Vorfall könnte es ebenfalls den Entwicklern der Spionagesoftware erleichtern, Apples Bedrohungserkennung auszuhebeln.

Kommentare

Christoph_M
Christoph_M12.07.24 09:56
ich verstehe warum Apple hier keine Details nennen mag. Ich habe auch keine solche Mail bekommen. Aber mich würde schon interessieren wie so ein Angriff aussehen könnte. Ich vermute, hier geht es vor allem um Zugang zum iCloud Account um dann über iCloud.com die privaten Daten wie Notizen, Fotos und den Standort auszulesen. Weil bei einem Angriff auf die Backendinfrastruktur von Apple kann der Nutzer ja nicht viel beitragen.
+4
gishmo12.07.24 10:46
Polyfill kapern deployen JS-Anwendungen auf Elektron Basis einsetzen weiteren Schadcode nachladen infiziert

Mit vue.js live erlebt ...
+3
loughandsmile13.07.24 12:28
@Gishmo: Wie kann man sich bei dem von Dir beschriebenen Szenario schützen? Bin Leie... dank Dir !
Live, lough, love :-)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.