Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Staatstrojaner "Pegasus": Apple verurteilt Spyware-Attacken – betont aber die Sicherheit der iPhones

Das aller Wahrscheinlichkeit nach enorme Ausmaß an Überwachungsaktionen, welche autokratische und autoritäre Regierungen mithilfe der Software "Pegasus" durchführten, schlägt weiterhin weltweit hohe Wellen. Einer vor Kurzem veröffentlichten Analyse von Amnesty International zufolge könnten bis zu 50.000 iPhone-Nutzer von den staatlichen Spyware-Attacken betroffen sein. Bei den Opfern handelt es sich überwiegend um Menschenrechtsaktivisten, Anwälte, Oppositionelle und Journalisten.


Apple verurteilt Cyberattacken auf das Schärfste
Ebenso wie zahlreiche Nichtregierungsorganisationen, Gewerkschaften und Vertreter demokratischer Staaten machte jetzt auch der iPhone-Konzern seine Haltung zu diesem Vorgang unmissverständlich klar. "Apple verurteilt Cyberattacken auf Journalisten, Menschenrechtsaktivisten und andere Personen, welche die Welt zu einem besseren Ort machen, ohne jede Einschränkung." Das sagte Ivan Krstić, als Head of Security Engineering and Architecture in Cupertino für die Sicherheit von Apples Produkten zuständig, der Washington Post. Er wies allerdings gleichzeitig darauf hin, dass Experten das iPhone für das weltweit sicherste Mobilgerät hielten. Das liege unter anderem darin begründet, dass Apple seit mehr als zehn Jahren führend sei, was Innovationen hinsichtlich der Sicherheit betreffe.

"Keine Gefahr für Mehrheit der iPhone-Nutzer"
Die breite Masse von iPhone-Besitzern sieht Apple laut den Aussagen von Krstić durch "Pegasus" und ähnliche Staatstrojaner nicht in Gefahr. Angriffe wie die von Amnesty International beschriebenen seien extrem hoch entwickelt, so der Manager. "Ihre Entwicklung kostet Millionen von US-Dollar, sie haben oft nur eine kurze Lebensdauer und werden zudem genutzt, um einzelne Personen ins Visier zu nehmen." Derartige Spyware stelle daher keine Bedrohung für die überwältigende Mehrheit der Nutzer dar. Dennoch werde der iPhone-Konzern weiterhin unermüdlich daran arbeiten, seine Kunden vor Schaden zu bewahren. Apple ergreife kontinuierlich neue Maßnahmen, um die Sicherheit der Geräte und die Daten der Nutzer zu schützen.

Google warnt betroffene Nutzer von Android-Geräten
Ob Apple die von "Pegasus" ausgenutzte und laut Amnesty International in iOS 14.6 noch klaffende iMessage-Sicherheitslücke mit dem soeben erschienenen Update auf iOS 14.7 geschlossen hat, ist bislang nicht bekannt. Betroffen von derartigen staatlichen Cyberattacken sind nicht nur iPhone-Besitzer, sondern auch Nutzer von Android-Geräten. Eine Google-Sprecherin teilte der Washington Post mit, das Unternehmen führe permanente Analysen durch, bei denen der israelische Staatstrojaner-Hersteller NSO Group und ähnliche Firmen im Mittelpunkt stünden. Monatlich informiere man mehr als 4.000 User über mögliche Cyberattacken durch private und staatliche Angreifer.

Kommentare

maculi
maculi20.07.21 17:34
Eine gute Zusammenfassung dessen, was bislang bekannt ist ergänzt durch zahlreiche weiterführende links gibts bei Netzpolitik: "Pegasus. Der Staatstrojaner-Skandal im Überblick"
+14
Mecki
Mecki20.07.21 18:24
Die meisten Leute denken, die kritische Lücke ist die, mit der man die Software über iMessage hat einschleusen können (dieses Problem hat Apple nebenbei schon lange behoben, daher sollte man Updates immer zeitnah einspielen), aber das ist sie nicht. So eine Lücke ist unschön, aber an sich noch nicht gefährlich. Die eigentliche Lücke, die gar keine Erwähnung findet, ist die, mit der die Software sich aus der Sandbox befreien kann. Denn könnte man die eingeschleuste Software nur in der Sandbox nutzen, würde von ihr keine Gefahr ausgehen, da sie keine Daten von anderen Apps abgreifen könnte. Seltsamer weiße spricht aber niemand über diese zweite Lücke.

Und das zeigt mal wieder: Ist eine App erst einmal auf dem Gerät und wird dort ausgeführt, dann kann eine Sandbox den Nutzer nicht mehr dauerhaft schützen, denn jedes Sandbox hat Lücken. Die von Apple, die von Google, die von Java, die von Docker, etc. Daher halte ich nichts von der Argumentation einiger Nutzer hier, die sagen, das iPhone wird doch nicht unsicherer, wenn man Apps aus beliebigen Quellen installieren kann, da ja die Sandbox den Nutzer schützt. Es wird dadurch unsicherer werden und nein, die Sandbox alleine bietet eben keinen hinreichenden Schutz, wie man hier mal wieder überdeutlich sehen kann. Schließlich hat Android auch eine Sandbox und die reicht eindeutig als Schutz auch nicht aus.
+36
mac-g4
mac-g420.07.21 19:25
Mecki

👍👍👍
http://www.csmusiksysteme.net
-3
cpack20.07.21 19:43
Mecki

Ja!!
-2
z3r020.07.21 20:02
Software bleibt eben immer ein Sandkasten…
0
Leichtbau
Leichtbau20.07.21 20:13
Die Tagesschau berichtet, eine Telefonnummer des französischen Präsidenten stünde auf der "Liste des Pegasus-Projektes":

Interessant ist auch das dort integrierte Studiogespräch mit Christian Baars vom NDR.
robbie@compjutah ~ % sudo deindustrialisierung /schland
+4
cps20.07.21 22:44
Mecki
So eine Lücke ist unschön, aber an sich noch nicht gefährlich.
Mecki
Und das zeigt mal wieder: Ist eine App erst einmal auf dem Gerät und wird dort ausgeführt, dann kann eine Sandbox den Nutzer nicht mehr dauerhaft schützen, denn jedes Sandbox hat Lücken.

Ich halte die Lücken, die es ermöglichen Schadsoftware auf das Gerät zu laden durchaus für gefährlich, auch wenn die vielleicht selbst keinen Schaden anrichten, aber sie machen das System angreifbar. Ohne diese Lücken wäre es egal, ob die Sandbox sicher oder unsicher ist, weil es die Schadsoftware erst gar nicht schaffen würde auf das betroffene Gerät zu kommen.
+6
Stefan S.
Stefan S.20.07.21 23:13
Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
Amnesty International geht davon aus, dass eine iMessage-Lücke zur Installation von Spyware der Überwachungsfirma NSO Group bis heute ausgenutzt wird.
+8
Kodo167020.07.21 23:48
Apple
Angriffe wie die von Amnesty International beschriebenen seien extrem hoch entwickelt, so der Manager. "Ihre Entwicklung kostet Millionen von US-Dollar, sie haben oft nur eine kurze Lebensdauer und werden zudem genutzt, um einzelne Personen ins Visier zu nehmen." Derartige Spyware stelle daher keine Bedrohung für die überwältigende Mehrheit der Nutzer dar.

So, Apple, bis jetzt war ich aufmerksam, nun bin ich besorgt.

Nein, die beschriebenen Angriffe sind keine Entwicklungen für Millionen, um einzelne Personen ins Visier zu nehmen. Angriffe, bei denen das Ins-Visier-nehmen Millionen kostet, richten sich auf die Infrastruktur um das Gerät und auf das individuelle Gerät selbst. Dort kapert man umständlich die Netzwerkumgebung, hängt sich als man-in-the-middle in die Verbindung, liefert im richtigen Moment statt des vom Ziel angestoßenen Downloads seinen eigenen Schadcode aus, bringt sich unbemerkt in den Besitz des Geräts, sorgt bei einer Neuanschaffung dafür, dass an das Ziel das präparierte, manipulierte Gerät ausgeliefert wird statt des 08/15-Geräts von der großen Palette, hackt den Mailserver des Ziels.

Die Entwicklung von Pegasus mag Millionen gekostet haben. Aber die sind ausgegeben, und nun sind viele hundert Millionen iPhones unmittelbar verwundbar. "Teuer" ist ein Angriff jetzt nur noch, weil die Waffenhändler von NSO ihren Kunden gegenüber einen Wissensvorsprung haben, den sie sich vergolden lassen. Wer immer die Lücke ebenfalls findet, kann selbst zum Angreifer werden oder sie für viel Geld oder Orden oder Pöstchen an die Organisation verhökern, die ihm das lukrativste Angebot macht.


Ich möchte von Apple nicht lesen:
Alles nicht so schlimm!

Ich möchte lesen: Apple dreht dem Gekröse der NSO & Co. - Waffenhändler und ihrer Kunden den Hahn ab und lässt ihre Geschäftsmodell implodieren und ihre Investitionen verpuffen, indem Apple ein Bug-Bounty-Programm einführt und für jede dieser Lücken ab sofort den Betrag x mehr zahlt als alle anderen.
+19
trigunas10820.07.21 23:50
Mecki hat es ziemlich gut zusammengefasst. Die große "Schande" von iOS ist hier eigentlich das die eingeschleuste Software Zugriff auf alles hat. Keiner "normalen" Software ist in iOS ein ähnlich tiefes Zugriffslevel erlaubt. Hier gibt es also ein grundsätzliches Problem in der Architektur.
Apples relativierende Kommunikation finde ich darüber hinaus noch sehr problematisch. Hei sind halt nicht wirklich viele Leute betroffen also macht euch keine Sorgen. Bloß keine Fehler eingestehen. Passt nicht in die blitzblanke Apple Optik.
+6
kugelkopf20.07.21 23:53
Vor allem wäre eine Aussage wie: "Wir arbeiten daran das Problem zu beheben.", wünschenswert. Auch wenn ich vermutlich kein potenzielles Opfer dieses Trojaners bin, finde ich es dennoch sinnvoll, wenn diese Lücken so schnell wie möglich geschlossen werden.
+6
Kodo167021.07.21 00:32
kugelkopf
Auch wenn ich vermutlich kein potenzielles Opfer dieses Trojaners bin, ...

Ich fürchte, das ist der Denkfehler, dem wir alle immer noch aufsitzen, weil wir die Netz-Realität in den Kategorien der physikalischen Welt betrachten. Dort bedeutet es für den Angreifer ein persönliches Risiko und Einsatz begrenzter Ressourcen, ein Opfer ins Visier zu nehmen.

Keiner muss sich online mehr als individuelles potentielles Opfer qualifizieren. Zeit, Raum, Menge spielen keine Rolle. Ob sich's lohnt, wird geguckt, wenn das Gerät geknackt ist und man einen Fuss in der Tür hat. Zum Schadsoftware hochladen, zum Datenabsaugen, für Adresslisten, Banking-Daten, den Finger schon mal am Roten Knopf der NINA-App oder der CWA (wäre das nicht lustig, wenn eine der Apps plötzlich massenhaft Falschinformationen ausspuckte? KEINER würde mehr IRGENDWAS glauben!), oder wenigstens als Client für ein schlummerndes DDOS-Netz. Einfach, weil man es kann, und weil, wenn man ein paar Hunderttausend Geräte infiziert, selbst nach einer Aufdeckung und einer Update-Welle ein paar tausend übrigbleiben, die der Fix nicht erreicht hat.
+1
shotekitehi
shotekitehi21.07.21 06:40
Lücken wird´s wohl immer geben. Die Frage ist wie einfach ist es für Angreifer?

Dieser Angriff klingt doch sehr einfach und mit umfangreichen Zugriff.

Finde ich eine Katastrophe, dass die Systeme davor nicht geschützt sind/ waren.
Auf der Schachtel stand: ‘Benötigt Windows XP oder besser’. Also habe ich mir einen Mac gekauft.
+3
Leichtbau
Leichtbau21.07.21 09:34
Mecki
die kritische Lücke ist die, mit der man die Software über iMessage hat einschleusen können (dieses Problem hat Apple nebenbei schon lange behoben)
Laut heise scheint wohl mit jedem Fix ein neuer Zugang in iMessage gefunden worden zu sein:

Zitat:
"Auf den Geräten befänden sich Logs von über 40 GIFs, die kurz vor den schädlichen Prozessen verarbeitet wurden. Das legt weitere Probleme mit dem ImageIO Framework nahe, dass für die Anzeige von Bildern zuständig ist. Wer auf iMessage verzichten kann, ist gut damit beraten, es zu deaktivieren.

Mit iOS Update 14.3, 14.4, 14.5 und 14.6 schloss Apple jedes Mal mindestens eine Sicherheitslücke in ImageIO, die beliebige Codeausführung durch speziell erzeugte Bilder ermöglichte."
robbie@compjutah ~ % sudo deindustrialisierung /schland
+4
chessboard
chessboard21.07.21 11:18
Kodo1670
Ich möchte von Apple nicht lesen:
Alles nicht so schlimm!

Ich möchte lesen: Apple dreht dem Gekröse der NSO & Co. - Waffenhändler und ihrer Kunden den Hahn ab und lässt ihre Geschäftsmodell implodieren und ihre Investitionen verpuffen, indem Apple ein Bug-Bounty-Programm einführt und für jede dieser Lücken ab sofort den Betrag x mehr zahlt als alle anderen.
Volle Zustimmung! Relativierung und Abwiegelung haben noch bei keiner einzigen Problematik zum Erfolg geführt und notwendige Maßnahmen nur unnötig verschleppt. Eine ziemlich schlechte Strategie, falls Apple das weiterverfolgen sollte.

Es ist doch völlig irrelevant, wie "Experten" das iPhone und iOS bzgl. Sicherheit grundsätzlich einschätzen, wenn hier akut ein ganz konkrete existierendes Sicherheitsproblem aufgezeigt wird.
Es fällt schwer(er), einem Anbieter das Sicherheitsversprechen abzunehmen, wenn er bei eindeutigen Sicherheitsproblemen anfängt zu relativieren, statt zu kommunizieren, dass er sich offensiv mit den Problemen auseinandersetzen wird.

Auf den, der die Sicherheitslücken ausgenutzt hat, zu schimpfen, ist so sinnvoll, wie das Kind zu schlagen, das den Kaiser als das bezeichnet hat, was er ist - nackt.
Apple ist natürlich nicht für die Aktivitäten von NSO und deren Folgen verantwortlich. Aber sie sind für ihr eigenes System verantwortlich.
+3
cps21.07.21 12:54
Kodo1670
kugelkopf
Auch wenn ich vermutlich kein potenzielles Opfer dieses Trojaners bin, ...

Ich fürchte, das ist der Denkfehler, dem wir alle immer noch aufsitzen, weil wir die Netz-Realität in den Kategorien der physikalischen Welt betrachten. Dort bedeutet es für den Angreifer ein persönliches Risiko und Einsatz begrenzter Ressourcen, ein Opfer ins Visier zu nehmen.

Ich glaube die Betonung lag auf „dieses“. Aktuell sieht es ja so aus, dass Pegasus sehr gezielt eingesetzt wurde und sich eben nicht auf jedem zweiten iPhone findet.
0
Kodo167021.07.21 15:18
Der "Trojaner" findet sich gerade in diesem Fall nicht auf jedem zweiten iPhone, sondern so ziemlich auf jedem einzelnen, und er hat einen Namen: iOS. Ausgenommen könnten historische Modelle mit sehr alten OS-Versionen sein.

Auf allen anderen iPhones wartet er darauf, dass jemand, der weiß, wie es geht, ihn aus der Ferne aktiviert.
cps
Kodo1670
kugelkopf
Auch wenn ich vermutlich kein potenzielles Opfer dieses Trojaners bin, ...

Ich fürchte, das ist der Denkfehler, dem wir alle immer noch aufsitzen, weil wir die Netz-Realität in den Kategorien der physikalischen Welt betrachten. Dort bedeutet es für den Angreifer ein persönliches Risiko und Einsatz begrenzter Ressourcen, ein Opfer ins Visier zu nehmen.

Ich glaube die Betonung lag auf „dieses“. Aktuell sieht es ja so aus, dass Pegasus sehr gezielt eingesetzt wurde und sich eben nicht auf jedem zweiten iPhone findet.
0
MacBlack
MacBlack24.07.21 02:22
trigunas108
Apples relativierende Kommunikation finde ich darüber hinaus noch sehr problematisch. Hei sind halt nicht wirklich viele Leute betroffen also macht euch keine Sorgen. Bloß keine Fehler eingestehen. Passt nicht in die blitzblanke Apple Optik.

Es sind vielleicht nicht alle von uns betroffen, aber möglicherweise die Besten. Es kommt nicht immer auf die Quantität an.
0
Kodo167024.07.21 12:01
Auf die Gefahr hin, wie eine springende Schallplatte und ein bisschen manisch zu klingen:
Für Hacks a la „Es sind vielleicht nicht alle von uns betroffen, aber möglicherweise die Besten“ musste das Opfer irgendetwas beisteuern: auf einen Link klicken, das Smartphon kurz aus der Hand geben, sich in ein korrumpiertes WLAN einloggen, das Handy in den Bereich eines präparierten IMSI-Catchers bringen.

Das hier ist anders. Ein Angreifer braucht nichts als das Knowhow, eine Liste von Telefonnummern und einen Bot, der für ihn klinkenputzen geht.

Die zu gewinnenden Daten sind nicht nur für Systeme interessant, die ihre Kritiker ausspionieren, sie sind das, wofür jeder Phisher, jeder Informationskrieger, jeder Kriminelle, jeder „AfD-Kritiker sind Antifa sind Schwarzer Block sind terroristische Vereinigung lasst uns eine Liste erstellen“- Parteivorsitzende da draußen seine Mutter verkaufen würde; Passwörter, Kontodaten, intime Informationen aus Chats und Mails zum social engineering oder zum micro targeting, Livezugang zu Kamera und Mikrophon, Bewegungsprofile.

Zumindest iOS wird frisch vom Band mit diesem Scheunentor ausgeliefert. Glaubt irgendwer, das Wissen darum hätten die Typen von NSO exklusiv, und dass das so bleibt?
-1
MacBlack
MacBlack24.07.21 14:43
Kodo1670
Für Hacks a la „Es sind vielleicht nicht alle von uns betroffen, aber möglicherweise die Besten“ musste das Opfer irgendetwas beisteuern: auf einen Link klicken, das Smartphon kurz aus der Hand geben, sich in ein korrumpiertes WLAN einloggen, das Handy in den Bereich eines präparierten IMSI-Catchers bringen.

Das hier ist anders. Ein Angreifer braucht nichts als das Knowhow, eine Liste von Telefonnummern und einen Bot, der für ihn klinkenputzen geht.

Nur dass jeder betroffen sein könnte, heißt aber tatsächlich noch nicht, dass jeder auch betroffen ist. Letztendlich muss ja ein auf diese Art und Weise korrumpiertes Handy auch ferngesteuert werden, was sicher nicht ohne Personal-Ressourcen geht. Außerdem sind Regierungsinstitutionen (im Gegensatz zu Kriminellen) nicht an jedermanns Daten interessiert. Auch wenn du noch so schöne Nacktfotos von dir auf deinem Handy hast, macht dich das für Überwachungsbehörden nicht unbedingt interessant. Da muss schon noch etwas hinzukommen – z. B. deine Entschlossenheit, sich gegen ein politisches System zu stellen und Menschen zum Handeln zu bewegen.

Ich finde es auch bei Verschwörungsphantasten oftmals lustig, dass sich da die langweiligsten und politisch bedeutungslosesten Leute im Fokus von Geheimdiensten wähnen.

Aber ansonsten natürlich volle Zustimmung: Selbst wenn momentan "nur" staatliche Institutionen über diese Möglichkeit verfügen sollten (was ja wohl von NSO Group Technologies überwacht wird, da diese Institutionen nur über Server der Firma auf die betroffenen Handys zugreifen können), heißt das ja nicht, dass demnächst (wo die Machbarkeit nun bekannt ist) nicht auch andere Hacker diese Technik für sich entwickeln könnten. Hier ist äußerste Anstrengung von Seiten Apples geboten, dem einen Riegel vorzuschieben und nicht nur Abwiegelei.
+1
Kodo167024.07.21 18:24
MacBlack
Kodo1670
Für Hacks a la „Es sind vielleicht nicht alle von uns betroffen, aber möglicherweise die Besten“ musste das Opfer irgendetwas beisteuern: auf einen Link klicken, das Smartphon kurz aus der Hand geben, sich in ein korrumpiertes WLAN einloggen, das Handy in den Bereich eines präparierten IMSI-Catchers bringen.

Das hier ist anders. Ein Angreifer braucht nichts als das Knowhow, eine Liste von Telefonnummern und einen Bot, der für ihn klinkenputzen geht.

Nur dass jeder betroffen sein könnte, heißt aber tatsächlich noch nicht, dass jeder auch betroffen ist.

Ich schlage vor, mal das Log und die Email-Benachrichtigung für Anklopf- und Loginversuche des von außen sichtbaren NAS oder Routers einzuschalten. Was denkt man, was der Bot macht, wenn er eine der Lücken gefunden hat, nach denen er sucht?
Jeder ist betroffen. Dass Angreifer aus puren Kapazitätsgründen nur ein Bruchteil der angegriffenen Systeme wirklich gründlich und individuell ausnehmen können, ist nur halb beruhigend. Man würde sich ja auch in nicht in eine Menge von 10.000 Leuten stellen und sich sicher fühlen, nur weil in der auf sie abgefeuerten Schrotpatrone nur ein paar hundert Schrotkugeln stecken.
Und das un-individuelle Ausnehmen übernimmt der Bot.

Wenn ich mich mit "Verschwörungsphantasten" und "die langweiligsten und politisch bedeutungslosesten Leute" angesprochen fühlen darf - ich wähne mich nicht im Fokus von Geheimdiensten.
Ich weiß jedes Gerät, soweit es im Netz sichtbar ist, auf dem permanent beackerten Feld von gelangweilten Spielkindern, Phishern und Kriminellen mit den verschiedensten Intentionen.
0
MacBlack
MacBlack24.07.21 19:46
Kodo1670
Wenn ich mich mit "Verschwörungsphantasten" und "die langweiligsten und politisch bedeutungslosesten Leute" angesprochen fühlen darf - ich wähne mich nicht im Fokus von Geheimdiensten.

Nein! Bitte nicht dich selber davon angesprochen fühlen! 😄

Warum sollte ich dich für einen Phantasten halten? Du argumentierst doch vernünftig und nachvollziehbar. Nur gibt es bisher keine Hinweise auf Massenüberwachung durch die "Pegasus"-Software.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.