Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Staatstrojaner "Pegasus": iMazing spürt Spyware in iPhone-Backups auf

Eine Zero-Day-Lücke in iMessage nutzt der Staatstrojaner "Pegasus" aus, um sich ohne Zutun des Besitzers auf einem iPhone einzunisten. Ob Apple die Schwachstelle mittlerweile behoben hat, ist nicht bekannt. Entsprechende Hinweise sind im Changelog des jüngst veröffentlichten iOS-Updates nicht zu finden. Das kalifornische Unternehmen verurteilte die Cyberattacken, betonte aber ausdrücklich, dass "Pegasus" und ähnliche Spyware keine Gefahr für die Mehrheit der iPhone-Nutzer darstelle.


Tool von Amnesty International ist kompliziert
Zahlreiche Besitzer eines Smartphones aus Cupertino fragten sich dennoch, wie sich ein möglicher Befall mit der vom israelischen Unternehmen NSP Group angebotenen Schnüffelsoftware erkennen lässt. Die Menschenrechtsorganisation Amnesty International, welche die Attacken auf Journalisten und Regierungspolitiker entdeckt und publik gemacht hatte, veröffentlichte zwar ein entsprechendes Tool. Dieses ist jedoch sehr kompliziert zu handhaben und erfordert zudem das Kompilieren einer auf GitHub als Quellcode bereitgestellten Anwendung. Das Verfahren ist daher nicht jedermanns Sache.

iMazing spürt "Pegasus" auf
Ab sofort lässt sich "Pegasus" einfacher aufspüren. Das bekannte Backup-Tool iMazing ist in der Lage, einen Befall mit dem Trojaner zu erkennen. Der Softwarehersteller DigiDNA hat die neue Version 2.14 laut einem Beitrag im hauseigenen Blog mit einer entsprechenden Funktion ausgestattet. Sie verfügt jetzt über einen integrierten "Spyware Detector", der speziell auf den Staatstrojaner zugeschnitten ist. Das Feature ist in iMazing für macOS und Windows verfügbar und lässt sich in der kostenlosen Demoversion nutzen, ein Kauf ist also nicht erforderlich.

"Spyware Detection" erfolgt weitgehend automatisch
Um das iPhone auf einen möglichen Befall mit "Pegasus" zu testen, startet man das Backup-Tool und schließt dann das Smartphone an Mac oder Windows-Rechner an. Nach einem Mausklick auf die Option "Spyware Detection" erstellt die App ein Backup des Smartphones und scannt dieses automatisch, ein weiteres Zutun des Nutzers ist nicht erforderlich. iMazing nutzt hierfür die von Amnesty International vor einiger Zeit bereitgestellte Signaturdatei. Nach der Überprüfung erstellt die Anwendung einen Bericht, wahlweise als kommaseparierte Textdatei oder im Excel-Format. Diese kann man dann anhand der Hinweise im Blogpost auf eine Infektion mit "Pegasus" durchsuchen.
AirPods Pro als Hörgerät: Sorge bei etablierten Herstellern, Aktienkurse reagieren
AirPods Pro als Hörgerät: Sorge bei etablierten...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "alles besser wird"
Sonos-Qualitätsmisere: Viele Maßnahmen, damit "...
Erwartetes Oktober-Event: Die wahrscheinlichen Neuerungen der Mac- und iPad-Veranstaltung
Erwartetes Oktober-Event: Die wahrscheinlichen ...
Aufpreise, Vergleich zu M3 und Spezifikationen: Das neue MacBook Pro im Detail
Aufpreise, Vergleich zu M3 und Spezifikationen:...
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"

Kommentare

Niederbayern
Niederbayern05.08.21 16:49
sollte das iPhone mit Pegasus befallen sein, wie wird man die Spyware wieder los? iPhone komplett neu aufsetzen oder reicht das einspielen eines älteren Backups (wo dann hoffentlich noch kein Pegasus drauf war)?
0
TheHolyCamel
TheHolyCamel05.08.21 16:54
Wenn man selbst ein Ziel dieser Software und deren Benutzer geworden ist, bekommt man Pegasus bestenfalls temporär runter. Bis es wieder eingespielt wird… oder die nächste Lücke genutzt wird.

Ganz vorbei ist das ganze erst, wenn alle Lücken in iOS geschlossen sind.

Willkommen in der Dystopie.
+1
depeche101mode05.08.21 17:20
Wie ist das rechtlich? Ab zum Anwalt? Gegen wen geht man vor?
0
Timeo Danaos05.08.21 17:31
depeche101mode
Wie ist das rechtlich? Ab zum Anwalt? Gegen wen geht man vor?

Die besten Chancen hat man vermutlich, wenn man Apple verklagt
-2
Goofer6905.08.21 18:52
Wen es interessiert, iMazing gibt es gerade mit Rabat.
Nach Eingabe des Rabattcodes ANNUAL30 gibt es iMazing (dauerhaft nutzbare Lizenz zur Verwaltung von zwei iOS/iPadOS-Geräten) für 14 statt 44,99 Euro/US-Dollar.

(Beim Preis bin ich mir grad nicht sicher ob das US-Dollar oder Euro sind, beim Anbieter steht Dollar, auf der Webseite wo ich davon gelesen hatte Euro).

(...und nein ich bekomme kein Geld hierfür, ich bin nur schon länger selbst begeisterter Nutzer diese Software. Und warum sollen andere nicht von einer Sparmöglichkeit erfahren wenn es sie gibt.)
Informationen findet man überall, "denken" muß man selber.
+5
jmh
jmh05.08.21 18:55
imazing ist super. und mein iphone ist "clean", wie mir die app gerade bestaetigt hat .
wir schreiben alles klein, denn wir sparen damit zeit.
+1
Metti
Metti05.08.21 20:36
Danke an Goofer69 für den Rabattlink. Bei dem Preis konnte ich auch nicht widerstehen.
Allerdings gab es nach der Eingabe der PayPal-Daten eine Fehlermeldung.
"An unexpected error has occurred."

Ich bin mal gespannt, ob mir Morgen Geld abgezogen wird und ob ich einen Lizenzcode bekomme.
0
Metti
Metti05.08.21 20:39
Eine Rechnung ist per Mail schon mal angekommen.
+1
Marcel_75@work
Marcel_75@work05.08.21 20:46
Danke Goofer69 für die Empfehlung, hab mir da gleich mal eine 5er-Lizenz organisiert.

Klappte problemlos per PayPal, Rechnung da, Lizenz da, alles prima.
0
Metti
Metti05.08.21 20:56
Paypal hat auch eine Mail geschickt, dass Geld gebucht wurde.
0
hakken
hakken05.08.21 22:23
In den Lizenbedingungen bei stacksocial steht:
iMazing Device License

-Up to x iOS or iPadOS devices
-Link your mobile devices to your license at any time, for the lifetime of the devices

Könnte man so deuten, dass die Lizenzen nicht unbegrenzt auf neue Geräte übertragbar sind?!

Ich habe mit ANNUAL40 gerade 15,85€ für die 5-Geräte Lizenz bezahlt. Sollte meine Vermutung nicht zutreffen, muss man das wohl als "social" bezeichnen.

Zu der Pegasus-Geschichte möchte ich einwerfen, dass auch iMazing natürlich vom FBI gekapert sein könnte.
+2
Metti
Metti06.08.21 08:24
Ich habe den Code erhalten. War wohl nur der abschließende Hinweis, dass die Zahlung erfolgt ist, der nicht angezeigt werden konnte.
0
BradMajors06.08.21 10:19
Hey, habe gerade die verschiedenen oben angegeben Codes versucht? Ging es noch bei jemanden heute morgen?
0
adiga
adiga06.08.21 12:48
BradMajors
Hey, habe gerade die verschiedenen oben angegeben Codes versucht? Ging es noch bei jemanden heute morgen?
Ja, gehen problemlos. Allerdings bei Stacksocial, nicht bei iMazing direkt
+1
Motti
Motti06.08.21 16:12
... und wer überprüft iMazing? Die meiste Spysoftware kommt gerade von solchen Util...
-1
Weia
Weia06.08.21 20:14
MacTechNews
Das Feature ist in iMazing für macOS und Windows verfügbar und lässt sich in der kostenlosen Demoversion nutzen, ein Kauf ist also nicht erforderlich.
Klar ist das auch für den Hersteller ein toller Werbeeffekt, aber dennoch: Das nenne ich mal eine gute Aktion!
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
Weia
Weia06.08.21 20:36
Motti
... und wer überprüft iMazing?
Die Logik?
  • Pegasus ist ja auch deshalb in aller Munde, weil die Software mit immensem Aufwand erstellt wurde und die einzige wirkliche Spyware auf dem eben doch sehr gut geschützten iPhone ist. Dazu wäre ein Unternehmen der Größe von DigiDNA ohne millionenschwere Unterstützung überhaupt nicht in der Lage, und davon hätte man im Laufe der Zeit ebenso erfahren wie von der nämlichen Unterstützung für Pegasus
  • iMazing ist primär eine Backuplösung, d.h. es sichert Daten vom iPhone, schreibt aber nur in (seltenen) Notfällen Daten auf das iPhone zurück. Nur bei Letzterem könnte aber Befall stattfinden, doch eine Spyware, die u.U. Jahre darauf warten muss, zum Einsatz kommen zu können, ist nicht sehr nützlich. Ohne Zustimmung des Nutzers aufs iPhone Schreiben geht aufgrund der ganzen Sicherheitsbestätigungen auch nicht oder jedenfalls nicht leichter als für jedes x-beliebige Mac-Programm, das läuft, während das iPhone mit dem Mac verbunden ist.
  • Der gesunde Menschenverstand. Es ist völlig klar, dass iMazing aufgrund der Aktion mit der Pegasus-Identifikation jetzt selbst im Brennpunkt der Aufmerksamkeit von Sicherheitsforschern steht. Wenn es DigiDNAs eigentliches Ziel wäre, zum zweiten Pegasus zu werden, wäre das die dämlichste Aktion gewesen, die sie sich hätten ausdenken können.
  • DigiDNA ist ein über lange Jahre bewährter Softwarehersteller, der sich zu Recht großes Vertrauen erworben hat. Das Unternehmen wäre mit dem Klammerbeutel gepudert, diesen Ruf und ihr gesamtes bisheriges Geschäftsmodell, das sofort tot wäre, aufs Spiel zu setzen. Ganz im Gegenteil: Ausgehend von der jetzigen Pegasus-Initiative hat das Unternehmen vielleicht eine goldene Gelegenheit, iMazing auch als Sicherheitssoftware zu positionieren.
Die meiste Spysoftware kommt gerade von solchen Util...
Von solchen? Ganz gewiss nicht. Die kommt von mediokren, zwielichtigen Klitschen wie dem MacKeeper-Hersteller. iMazing ist seit langem ein Leuchtturm in der Mac-Software-Szene und damit überhaupt nicht zu vergleichen.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
+2
caba
caba07.08.21 23:17
Kenne die Seite stacksocial nicht. Warum muss man da eine Lieferadresse angeben? Man bekommt doch die Software nicht mit der Post geschickt oder? Ich meine, kann man da Fake-Daten eingeben? Weil für Deutschland gibt es da nur das blöde Paypal als Zahlungsmethode.
Meinungen sind keine Ideen, Meinungen sind nicht so wichtig wie Ideen, Meinungen sind nur Meinungen. (J. Ive)
0
Weia
Weia08.08.21 03:42
caba
Kenne die Seite stacksocial nicht. Warum muss man da eine Lieferadresse angeben?
Weil Dir sonst keine Rechnung ausgestellt und die Umsatzsteuer nicht korrekt berechnet werden kann.

Du brauchst (außer auf illegalen Websites) immer die Angabe der Lieferadresse (oder Rechnungsadresse), wenn Du was bestellst.
Weil für Deutschland gibt es da nur das blöde Paypal als Zahlungsmethode.
Was ist denn an Paypal blöd? Das ist doch nur ein Zahlungsdienstleister, der Dir erlaubt, via Kreditkarte, Lastschrift oder wenn’s unbedingt sein muss sogar mit der veralteten Girocard zu zahlen. Was willst Du denn noch?

Und welche Zahlungsmethoden, die sich von Deutschland aus benutzen lassen, erwartest Du, wenn Du eine falsche ausländische Adresse angibst? Kreditkarte fällt schonmal weg, Girocard sowieso, Lastschrift auch, … ?? Ich vermute, dass stacksocial den Zahlungsprozess global an PayPal ausgelagert hat; warum sollten sie die Sache unnötig kompliziert machen und in verschiedenen Ländern verschiedene Zahlungsdienstleister verwenden, wo PayPal doch global agiert?

Erst denken, dann meckern!
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
caba
caba09.08.21 00:40
Weia
Weil Dir sonst keine Rechnung ausgestellt und die Umsatzsteuer nicht korrekt berechnet werden kann.
Ich brauche keine Rechnung mit ausgewiesener Umsatzsteuer.
Was ist denn an Paypal blöd? Das ist doch nur ein Zahlungsdienstleister, der Dir erlaubt, via Kreditkarte, Lastschrift oder wenn’s unbedingt sein muss sogar mit der veralteten Girocard zu zahlen. Was willst Du denn noch?
Mag es halt nicht. Gibt genug Kritik an Paypal.

Auf der Stacksocial-Seite konnte man eben nur Paypal direkt oder Lastschrift auswählen, wenn man als Land Deutschland ausgewählt hat.
Ich hab dann lieber eine E-Mail-Adresse angegeben und dann ging auch Kreditkarte. Und zwar ganz ohne Lieferanschrift.
Und welche Zahlungsmethoden, die sich von Deutschland aus benutzen lassen, erwartest Du, wenn Du eine falsche ausländische Adresse angibst? Kreditkarte fällt schonmal weg, Girocard sowieso, Lastschrift auch, … ??
 Pay. Ich finde es mehr als lästig, jedesmal Bankverbindung oder Kreditkartendaten eingeben zu müssen.
Erst denken, dann meckern!
Jaja.
Meinungen sind keine Ideen, Meinungen sind nicht so wichtig wie Ideen, Meinungen sind nur Meinungen. (J. Ive)
0
Weia
Weia09.08.21 01:23
caba
Weia
Weil Dir sonst keine Rechnung ausgestellt und die Umsatzsteuer nicht korrekt berechnet werden kann.
Ich brauche keine Rechnung mit ausgewiesener Umsatzsteuer.
Ums Ausweisen geht es aber gar nicht, es geht ums Berechnen. stacksocial veranschlagt zunächst mal einen Nettopreis. Und der muss nach der seit 1. Juli 2021 geltenden EU-Umsatzsteuerreform bei Lieferungen in die EU jeweils um die im Land des Empfängers gültige Umsatzsteuer angehoben werden. Dazu muss der Verkäufer aber das Empfängerland logischerweise kennen. Diese Angabe ist daher jetzt zwingend.
Ich hab dann lieber eine E-Mail-Adresse angegeben und dann ging auch Kreditkarte. Und zwar ganz ohne Lieferanschrift.
Und, hast Du dann den Preis plus 19% Umsatzsteuer bezahlt oder Steuerbetrug begangen und den Staat um die Umsatzsteuer geprellt?

(Bei korrekter Implementierung hätte die Abrechnungssoftware eine Kreditkarte aus einem EU-Land ablehnen müssen, wenn keine Lieferanschrift angegeben ist. Da hast Du also Glück mit einem noch offenen Bug gehabt.)
Und welche Zahlungsmethoden, die sich von Deutschland aus benutzen lassen, erwartest Du, wenn Du eine falsche ausländische Adresse angibst? Kreditkarte fällt schonmal weg, Girocard sowieso, Lastschrift auch, … ??
 Pay.
Das würde mit einer falschen Adresse erst recht nicht funktionieren.
Ich finde es mehr als lästig, jedesmal Bankverbindung oder Kreditkartendaten eingeben zu müssen.
Ich auch. Daher nutze ich PayPal. 😜

(Safari bietet aber auch an, die Kreditkartendaten automatisch auszufüllen.)
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
caba
caba09.08.21 01:42
Weia
Ich hab dann lieber eine E-Mail-Adresse angegeben und dann ging auch Kreditkarte. Und zwar ganz ohne Lieferanschrift.
Und, hast Du dann den Preis plus 19% Umsatzsteuer bezahlt oder Steuerbetrug begangen und den Staat um die Umsatzsteuer geprellt?

Es war teurer mit Kreditkarte als mit Lastschrift, aber das waren wohl eher die Kartengebühren.
(Bei korrekter Implementierung hätte die Abrechnungssoftware eine Kreditkarte aus einem EU-Land ablehnen müssen, wenn keine Lieferanschrift angegeben ist. Da hast Du also Glück mit einem noch offenen Bug gehabt.)

Nee, das war kein Bug. Das Bundesland und eine Postleitzahl musste ich ja angeben, aber keine Straße und Hausnummer.
 Pay.
Das würde mit einer falschen Adresse erst recht nicht funktionieren.

Aber die Adresse bleibt bei mir und ich muss sie nicht im Internet bei irgendwelchen Händlern verstreuen.
(Safari bietet aber auch an, die Kreditkartendaten automatisch auszufüllen.)
Ich weiß, aber ich speichere keine sensiblen Daten im Browser.
Meinungen sind keine Ideen, Meinungen sind nicht so wichtig wie Ideen, Meinungen sind nur Meinungen. (J. Ive)
0
Weia
Weia09.08.21 02:15
caba
Es war teurer mit Kreditkarte als mit Lastschrift, aber das waren wohl eher die Kartengebühren.
Du kannst ja einfach auf der Rechnung nachsehen, ob da nun 19% Umsatzsteuer draufstehen oder nicht.

Wenn der nominelle Preis 14 € war, wäre der legale Preis für Dich 14 € × 1,19 = 16,67 €. Kartengebühren hat stacksocial mir noch nie berechnet.
Nee, das war kein Bug. Das Bundesland und eine Postleitzahl musste ich ja angeben, aber keine Straße und Hausnummer.
Hä? Wenn Du Straße und Hausnummer angibst, kannst Du nur mit PayPal zahlen, aber wenn nicht, auch mit Kreditkarte? Jetzt verstehe ich gar nichts mehr.
 Pay.
Das würde mit einer falschen Adresse erst recht nicht funktionieren.
Aber die Adresse bleibt bei mir und ich muss sie nicht im Internet bei irgendwelchen Händlern verstreuen.
Es ging darum, dass Du eine falsche Adresse angeben wolltest. Und das geht nicht mit Apple Pay; der Zahlungsvorgang würde abgebrochen.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
BradMajors09.08.21 11:51
adiga
BradMajors
Hey, habe gerade die verschiedenen oben angegeben Codes versucht? Ging es noch bei jemanden heute morgen?
Ja, gehen problemlos. Allerdings bei Stacksocial, nicht bei iMazing direkt
adiga
BradMajors
Hey, habe gerade die verschiedenen oben angegeben Codes versucht? Ging es noch bei jemanden heute morgen?
Ja, gehen problemlos. Allerdings bei Stacksocial, nicht bei iMazing direkt

ja perfekt, das wusste ich nicht der 30er geht noch.
Perfekt.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.