Apple verklagt die NSO-Group wegen der Spionage-Software Pegasus und will bei solchen Vorfällen direkt warnen

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Datenschutz und Privatsphäre sind Grundrechte, auf die kein Mensch auf dieser Welt verzichten sollte, dies betont Apple immer und immer wieder. Als Konzern unternimmt man durchaus einige Maßnahmen, um dem gerecht zu werden. Dennoch gab es in der jüngsten Vergangenheit gerade auf iPhones einige Angriffe. Die bekannteste Spionage-Software hört dabei auf den Namen Pegasus und stammt von der NSO-Group

Pegasus erlangte traurige Berühmtheit

Ich hatte erst vor einigen Wochen einen Artikel über diese Software geschrieben, hier zu finden. Der Allgemeinheit ist das Programm aufgrund der Ermordung des Regime-Kritikers Hashoggi bekannt. Saudi-Arabien nutzte diese Software, um Informationen über Kashoggi zu sammeln, damit man in schlussendlich, wie man es eigentlich nur aus Filmen kennt, in der saudischen Botschaft in Istanbul zu ermorden und mithilfe von Koffern herauszutragen.

Apple reicht Klage gegen die NSO-Group ein

Das Unternehmen Das Unternehmen behauptet, dass es die Schöpfer der Spyware verklagt, um „weiteren Missbrauch und Schaden für seine Nutzer zu verhindern“. Dazu muss man wissen, dass die NSO-Group Spyware ausschließlich für Regierungen und Strafverfolgungsbehörden entwickelt wurde. Problematisch daran ist, dass die Software vor allem an die Länder, wie Saudi-Arabien, verkauft wurde, die für systematische Menschenrechtsverletzungen bekannt sind. Craig Federighi, Vice President of Software Engineering von Apple, bekräftigt, dass iOS-Geräte extrem sicher sind, aber er räumt ein, dass Unternehmen wie die NSO Group Millionen von Dollar für ausgeklügelte Tools ausgeben, um Apples Sicherheitssystem zu knacken. Jetzt erwartet das Unternehmen, dem mit einer Klage ein Ende zu setzen. Das Unternehmen äußert sich wie folgt dazu:

„Apple-Geräte sind die sicherste Verbraucherhardware auf dem Markt – aber private Unternehmen, die staatlich geförderte Spyware entwickeln, sind noch gefährlicher geworden. Während diese Cybersicherheitsbedrohungen nur eine sehr kleine Anzahl unserer Kunden betreffen, nehmen wir jeden Angriff auf unsere Benutzer sehr ernst und arbeiten ständig daran, den Sicherheits- und Datenschutz in iOS zu stärken, um alle unsere Benutzer zu schützen.“

Craig Federighi

Wie funktioniert Pegasus?

Pegasus wurde seit dem erstmaligen Erscheinen mehrfach modifiziert: Musste man zu Anfang einen Link in einer iMessage oder Email anklicken, ist dies in der aktuellen Form wohl nicht mehr möglich. Wie Apple betonte, ist die Pegasus-Spyware in der Lage, Hackern den Zugriff auf das Mikrofon, die Kamera und andere sensible Daten auf Apple- und Android-Geräten zu ermöglichen. Angreifer verwenden gefälschte Apple-IDs, um bösartige Daten an das Gerät eines Opfers zu senden, damit sie Pegasus-Spyware ohne Wissen des Benutzers installieren können. Das Unternehmen betonte dabei, dass nur das Gerät selbst und keine Daten auf den Servern von Apple kompromittiert wurden.

Aktuell ist iOS 15 vor Pegasus sicher

Das Spionage-Tool Pegasus begleitet Apple schon eine ganze Weile, dennoch hat man in iOS 15 weitere Maßnahmen ergriffen, um die aktuelle Version des Betriebssystem vor Angriffen mit Pegasus zu schützen. Es gebe derzeit keine Hinweise, dass sich Pegasus für Angriffe auf iOS 15-Geräte eigne, doch NSO entwickle seine Werkzeuge stetig weiter. 

Apple will zukünftig direkt vor Angriffen warnen

Gleichzeitig kündigte Apple an, einige Neuerungen in diesem Kontext einzuführen. So sollen Anwender mit kompromittierten Geräten fortan von Apple gewarnt werden, wenn Geräte von einer Spionagesoftware befallen wurden. Dafür hat Apple ein neuen Support-Eintrag namens  #HT212960 („Informationen zu Apple-Bedrohungs-Benachrichtigungen zum Schutz vor staatlich geförderten Angriffen“) veröffentlicht.

Werden iPhone-Aktivitäten festgestellt, die auf eine so gelagerte Bedrohung hindeuten, sollen die Besitzer der betroffenen Geräte per E-Mail, SMS und beim einem Online-Login in das eigenen iCloud-Konto gewarnt werden. So sollen auch Anwender erreicht werden, die ihr iPhone nicht auf dem aktuellsten Stand halten. Die Benachrichtigungen sollen zudem weiterführende Hinweise erhalten, was Anwender im Falle einer entdeckten Bedrohung als nächstes unternehmen sollten.

Was ist Eure Meinung dazu? Ist die Klage substanziell oder eher ein Marketing-Gag? Schreibt mir Euer Feedback in die nachfolgenden Kommentare

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

%d Bloggern gefällt das: