Gezielte Spionage-Attacken
iOS 15.7: iPhone-Malware kam als unsichtbare iMessage
Eine nach aktuellem Kenntnisstand bis iOS 15.7 vorhandene Sicherheitslücke im iPhone-Betriebssystem sorgt für politische Turbulenzen. Russische Behörden beschuldigen Apple, Software-Schwachstellen bereitgestellt zu haben, die sich amerikanische Geheimdienste und allem voran die National Security Agency (NSA) zunutze machen. Apple hat mit einer knappen Standard-Stellungnahme auf die Vorwürfe reagiert: Man habe noch nie mit einer Regierung zusammengearbeitet, um eine Hintertür in ein Apple-Produkt einzufügen, und werde es auch nie tun.
Die von den Software-Anbietern Kaspersky veröffentlichten Details zu dem „Triangulation“ getauften Cyberangriff klingen jedenfalls durchaus bedenklich. So sei das Unternehmen selbst Ziel einer entsprechenden Attacke gewesen und die Schadsoftware auf den betroffenen iPhone scharf geschaltet worden, ohne dass deren Besitzer interagieren mussten oder dies auf sonst eine Weise zur Kenntnis nahmen.
Bild: Kaspersky
Unsichtbare iMessage als Auslöser
Die Geräte der Zielpersonen werden demnach über eine unsichtbare iMessage infiziert, die unter Ausnutzung verschiedener Schwachstellen in Apples iPhone-Betriebssystem Schadcode auf dem Gerät ausführt und eine auf verschiedene Systemkomponenten abzielende Spyware installiert. In der Folge werden für den Nutzer vollkommen unsichtbar persönliche Informationen auf entfernte Server übertragen, darunter Mikrofonaufnahmen, Fotos und die Geoposition des Geräts.
Verdacht könnte man in diesem Zusammenhang höchstens aufgrund der Netzwerkaktivitäten eines infizierten iPhones schöpfen, so schickt ein auf dem Gerät laufender Prozess namens BackupAgent unter anderem Daten an Server mit den Namen backuprabbit.com, datamarketplace.net, mobilegamerstats.com oder web-trackers.com. Auch verhindert die Malware, dass iOS-Updates installiert werden können, indem sie Systemdateien entsprechend ändert und damit beim Versuch, eine neuere iOS-Version zu installieren, Fehler erzeugt.
Aktuelle Betriebssysteme wohl außen vor
Kaspersky gibt sich überzeugt davon, dass es sich hier nicht um eine ausschließlich gegen das eigene Unternehmen gerichtete Kampagne handelt, sondern die Schadsoftware bereits großflächig eingesetzt aber bislang nicht erkannt wurde. Allerdings gibt es bislang keinerlei Hinweise darauf, dass die Angriffe auch auf Geräten möglich sind, auf denen eine neuere iOS-Version als 15.7 läuft. Somit dürfen sich zumindest all jene iPhone-Besitzer sicher fühlen, die ihre Geräte regelmäßig aktualisieren. Auch ist davon auszugehen, dass die Malware eher gezielt zum Ausspionieren von ausgewählten Personen eingesetzt wurde.
Ähm, wie war das mit PRISM und der NSA? Auf diesem Slide taucht auch Apple auf…
Um mehr darüber reden zu können, sollte ich es mir noch einmal genauer und vertrauenswürdig genug anschauen. Die Medien hatten glaube ich den Fehler im Umfeld von PRISM oder etwas anderem gemacht, dass US-Firmen der NSA angeblich „Ausspionier-APIs“ zu Kundendaten bereitstellen. Das war eine Fehlinterpretation.
„…Man habe noch nie mit einer Regierung zusammengearbeitet, um eine Hintertür in ein Apple-Produkt einzufügen, und werde es auch nie tun.“ Dinge die man definitiv glauben darf, gerade bei Apple :D
Mich würde auch nicht wundern, dass die neue Sicherheitsoption für manche Regierungen als „schau dir die mal genauer an“ Liste bereitsteht, aber naja. Aluhut und so.
Man habe noch nie MIT einer Regierung zusammen gearbeitet… etc. – ich glaube nicht mal, dass das gelogen ist: evtl. arbeitet man halt OHNE Regierung daran und teilt das Resultat dann mit der Regierung ‚:D
Diese erläuterte Form ist auch eine Art der Mitarbeit (Mitarbeit erfordert nicht unbedingt, dass man dafür direkt eine Gegenleistung erhält).
Oder „für eine Regierung “ :D
Hier wird ja kräftig geschwurbelt.
Mit Regierungen arbeitet man definitiv zusammen.
Siehe China und die Extrawürste für diese Diktatur
Ich denke tatsächlich nicht dass Apple mit Behörden arbeitet!klar auch Apple muss sich in jedem Land an verschiedenste Gesetze halten ,aber ich denke dass genau aus diesem Grund Apple dem User immer mehr Möglichkeiten über die Kontrolle seiner Daten gibt !
Und solche News sind schlecht für Apple,aber gut für uns ,mehr Augen achten jetzt darauf und Apple MUSS nachbessern! Wobei 15.7 schon was älter ist !
Muss nachbessern? Ihnen ist klar, dass es längst 15.7.6 gibt und einer der Updates besonders schnell wegen einem solchen Grund geliefert wurde (nur hat Apple natürlich nicht genaue Details geliefert, welche schwere Lücke bereits ausgenutzt wurde … evtl. war dies, was sie erst spät herausfanden, da die NSA so egoistisch ist schwere Lücken nicht mitzuteilen, sondern selbst auszunutzen und rücksichtsloser-weise zulassen, dass Feinde diese Lücke auch finden und selbst ausnutzen können).
Ich rede ja jetzt nicht nur von diesem einen Fallbei 15.7! Es bleibt immer ein Katz und Maus spiel! Und da lobe ich Apples Update Philosophie ,das macht den Hackern schon immer nen guten Strich durch die Rechnung !
Wow.
Und dabei vermittelt die Werbung immer iOS sei soooo sicher.
15.7 ist ja nun nicht besonders alt, also Obacht
Selber schuld wers glaubt! Apple ist genau wie alle anderen, nein gefährlicher da sie Werbung für Datenschutz machen den es nicht gibt!
@“Janus“: i(Pad)OS 15.7.0 wurde am 12. September 2022 veröffentlicht. Am gleichen Tag wurde i(Pad)OS 16.0.0 veröffentlicht. Laut Aussage von Kaspersky scheint i(Pad)OS 16 nicht betroffen zu sein. Also seit ca. 9 Monaten hat Apple diesen Fehler evtl. unwissentlicht beseitigt, falls dieser Fehler nicht schon irgendwann in den Versionen 15.7.1 bis 15.7.6 beseitigt wurde.
Quellen:
https://en.wikipedia.org/wiki/IOS_15
https://en.wikipedia.org/wiki/IOS_16
@reborn
Vielleicht habe ich mich unklar ausgedrückt: neun Monate finde ich eine relativ kurze Zeit.
Apple predigt seit Jahren, ein sehr sicheres Betriebssystem zu haben. Nun ist dieser große Klopfer nur neun Monate her.
Ich will nur sagen, dass man sich nicht auf die Sicherheit von iOS verlassen kann. Genauso wenig wie auf Android, Windows oder sonst ein Betriebssystem. Egal was die Hersteller alles blumig versprechen.
@“Janus“: Wie? Ich meinte, vor ca. 9 Monaten wurde dieser Fehler evtl. mit 16.0.0 behoben. Also zwischen 15.0.0 am 24. September 2021 16.0.0 am 12. September 2022 lagen ca. 1 Jahr. Allerdings ist mir nicht bekannt, ab wann es diese iMessage-Lücke, gefunden durch NSO, bestand, also evtl. nicht ab 15.0.0. Laut einem Artikel in Spiegel https://www.spiegel.de/netzwelt/gadgets/spionagesoftware-auf-iphones-was-steckt-hinter-den-russischen-vorwuerfen-gegen-apple-a-9d0b9e54-341d-4034-a3e0-b249e8f67269 wurde der Fehler mit dieser Version behoben, die den Zusatz (a) hatte. Ich hatte aber zuvor vernommen, dass Apple bereits Update davor wegen dieser Lücke herausgegeben hatte. Aber wer weiß, evtl. schlossen diese Patches nicht die Lücke vollkommen oder eine andere Lücke , was war aber auch iMessage betraf und NSO missbrauchte.
Bei einer Konferenz des CCC hieß es leider erfahrungsgemäß leider richtig „All computers are broken“. Schon in einer ersten Informatikvorlesung zu Betriebssystemen und Netzwerken erfährt man, dass man formal durchaus absolute Fehlerfreiheit beweisen könnte. Aber bei den Millionen Codezeilen dauert dauert dies durchaus mehrere Dekaden, was praktisch die Weiterentwicklung natürlich sehr aufhalten würde. Wir würden also noch so etwas wie Win 3.11 for Workstation und Linux 1.0 nutzen auf dem Desktopcomputer („Smartphone“ natürlich noch lange nicht möglich, wenn absolute Fehlerfreiheit erfordert wird). Es ist somit illusorisch zu glauben, wenn mit absoluter Sicherheit innerhalb weniger als einer Dekade geworben wird, ist dort auch angeblich absolute Sicherheit. Allerdings ist es korrekt mit Sicherheit zu werben, wenn nicht angegeben wird, zu welchem Grad etwas sicher ist. Damit rechnen schließlich Werbungen, dass das Behauptete idR. gut interpretiert wird.
Für absolute Sicherheit kann man also derzeitig überhaupt kein „Smartphone“ benutzen. Auch die herkömmlichen Computer sind unbenutzbar. Praktisch ist es deshalb doch besser die nicht absolut sicheren Systeme zu nutzen, aber dabei nicht alle Bequemlichkeiten zu nutzen. Als Beispiel ist es in diesem Fall besser nicht den bequemen Passwortmanager iCloud-Keychain zu nutzen, sondern von einem Dritthersteller wie 1password (Agile Bits) oder Keepass (Strongbox, Keepassium und etliche mehr). Wenn jemand also per iMessage in das Gerät eindringt, wird dieser sicherlich sich die iCloud-Keychain anschauen und wahrscheinlich nicht bei den Drittherstellern, wo es viele Variationen gibt. Wenn man Pech hat, achtet der Eindringling darauf auch den Inhalt von der verwendeten Dritthersteller-App ausspionieren zu können. Also absolute Sicherheit ist dies auch nicht, aber die Wahrscheinlichkeit ist schon höher, dass man dann nicht ganz betroffen ist. Also es ist sinnlos nun zu denken, iPhones darf man nicht verwenden, weil sie zu unsicher sind wegen doch ab und zu aufgetauchte schwere Sicherheitslücken. Denn es gibt auch keine Alternative. Man kann nur versuchen das Risiko zu minimieren, aber das Risiko auf 0 zu setzen, ist praktisch nahezu unmöglich.
@reborn
Danke für die Wiederholung meiner Argumentation (allerdings sehr wortreich).
Wir sind einer Meinung, mit einem kleinen Unterschied: Ein iPhone ist nicht alternativlos, wie Du am Schluss Deines Aufsatzes anmerkst.
@“Janus“: Ich habe nie behauptet, dass das iPhone alternativlos ist. Es gibt lediglich keine Alternative, das viel sicherer ist und deren System komplex und bequem genug ist.
@“Janus“: Ich habe nicht ihre Argumentation wiederholt, sondern auf möglichst einfache und kurze Form etwas Fundamentalwissen zu vermitteln versucht, um zu zeigen, dass es absolut sichere Systeme nicht geben kann. Und meine versuchte Vermittlung ist trotz der Länge sehr kurz, denn ich weise nichts nach, sondern setze darauf, dass mir vertraut wird oder jemand ist ein richtiger Informatiker.
Es sind sicherere Systeme möglich, aber nur teilweise mit erheblichen Einschränkungen. Das zeigt z.B. der Lockdown-Mode, der mit iOS 16 eingeführt wurde. Damit hätte es dieses iMessage-Prolem vermutlich nicht gegeben, weil nur erlaubte Nutzer eine iMessage schicken dürfen (somit dieser unsichtbare iMessage nicht möglich sein dürfte, da es von einem Unbekannten sein muss, falls kein Bekannter gecrackt wurde).
@reborn
Ähhhm… nein!
Aber das auszudiskutieren würde bei diesem schönen Wetter keinen Sinn bringen.
Da setze ich mich lieber auf die Terrasse und blicke über das Meer :-)
@:Janus“: Ähm, doch! Du bestimmt „Nein! … Oh, doch!“. :)
Woher tauchen immer nur diese Klappspaten wie Reborn auf. :D
@“iOS“: Ach, Leute, die nur mit Kraftausdrücken umgehen können, zeigen nur einen extrem niedrigen IQ.
Ich habe eher das gefühl, dass die iPhone Nutzer mehr in die iCloud gedrängt werden als früher – mit allen sich daraus ergebenden Möglichkeiten
Kasperskaja hat mal betont, dass es eine absolut richtige Sache sei, den gesamten Internet-Verkehr aller Russen zu entschlüsseln und für den Staat zugänglich zu machen.
Die Lücken mit den unsichtbaren iMessage war doch schon vorher bekannt. Die wurde aber nicht von der NSA ausgenutzt, sondern von der NSO – also von einer israelischen Firma.
Es ist aber davon auszugehen, dass die Lücke nicht absichtlich gemacht wurde, sondern eine normale Sicherheitslücke war, sonst hätte Apple die nicht gefixt und die Betroffenen informiert.
Alles andere ist wieder mal FUD der Russen um amerikanische Firmen zu diskreditieren. Oder sie wollen damit erreichen, dass die russischen Bürger nur noch chinesische Smartphones nutzen, weil sie darauf jederzeit problemlos zugreifen können, was bei den iPhones wohl nicht klappt.
Klar kann man davon ausgehen, dass Russland hier gerne gegen den Westen stichelt. Man sollte aber nicht so blind sein und es als pure propaganda abtun. Nicht vergessen, Apple ist am Ende doch sehr gesetzestreu und dem Gewinn verpflichtet. In den USA ist die Zusammenarbeit mit den Behörden halt vorgeschrieben. Da wird auch dazu gehören, das öffentlich zu dementieren. Gleiches auch in China wo Apple ja auch schon öfters mit fragwürdigen Entscheidungen (also moralisch) aufgefallen ist. Dass hier für Russland ähnlich agiert wird wäre gar nicht mal so verwunderlich. Apple hat zwar seine stores dort geschlossen, verkauft seine Geräte aber weiter munter über Svyaznoy und Ozon (und zahlreiche andere kleinere Läden die teils ähnlich wie gravis fast ausschließlich Apple reseller sind). Das wäre wohl auch nicht möglich, wenn man Russland da nicht auch etwas entgegen kommt.
Schön, wenn man selbst das Argument liefert, das gegen die eigene Behauptung widerspricht.
Sie vermuten also auch, dass Apple natürlich an den größtmöglichen Gewinn interessiert ist und daher natürlich möglichst viele iDevices wie auch i(Pad)OS-Geräte verkaufen möchte. Deshalb verkauft anscheinend, wie sie sagen, ihre Geräte weiterhin auf Umwegen in Russland. Verkaufsfördernd ist also, wenn sie diese Geräte als sicher bewirbt und ihrem Versprechen nach natürlich möglichst gut Folge leisten. Jetzt beginnen sie plötzlich mit einem in Russland üblichen Argument (weil es dort Zwang ist!), dass Apple angeblich mit den US-Behörden zusammenarbeiten muss. Wie blind muss man sein, dieser dämlichen russischen Äußerung Glauben zu schenken, ohne dies zu hinterfragen?
Was natürlich stimmt, US-Firmen müssen sich natürlich an US-Recht halten, um in deren Marktwirtschaft agieren zu dürfen. Aber US-Firmen müssen nicht jedem Wunsch von US-Behörden nachgehen, was anscheinend bei russischen Firmen in Russland der Fall ist. Gutmütige Firmen wie Google helfen den Behörden etwas, aber müssen sie nicht in allem. Es gibt NSLs, an die US-Firmen sich halten müssen, aber diese NSLs dürfen nicht alles verlangen. Sie dürfen zwar auffordern, dass Apple unverschlüsselte Daten (ja, technisch verschlüsselt, aber worauf sie mit einem Schlüssel Zugriff haben, weshalb man dies als unverschlüsselt betrachtet) den US-Behörden liefert, aber sie dürfen nicht von der Firma verlangen, für Apple unlesbar verschlüsselte Daten (also Ende-zu-Ende-Verschlüsselung = E2E) entschlüsseln zu müssen. Deshalb versucht Apple immer mehr E2E einzuführen, um ihr Werbeversprechen (um natürlich mehr zu verkaufen!) einhalten zu können. Somit ist es von Apple kontraproduktiv, wenn sie für die US-Regierung absichtlich Sicherheitslücken einbauen. In diesem Fall erweist sich ihr kapitalistischer Wunsch für uns Nutzer als vorteilhaft.
Am besten neben dem schon bekannten Wissen (was soweit korrekt ist) auch noch mal schauen was FISA und EO12333 so alles ermöglichen und dabei gleich noch mal schauen ob diese stumpfe schwarz/weiß denke wie beim kalten Krieg wirklich so sinnvoll ist. Auch wenn du es andeutest, ist mir Russland hierbei ziemlich egal und ich bin alles andere als ein russlandfreund (nicht erst seit dem Krieg). Es ist doch seit Edward Snowden kein Geheimnis mehr wie stark us Geheimdienste Druck auf die IT Firmen ausüben. Nicht immer blind der Werbung trauen.
Es ist so nervig dass hier bei manchen Wörtern direkt der gesamte Kommentar in den Papierkorb verschwindet, dann halt noch mal in leichter Sprache:
Schau dir mal zu den von dir genannten Punkten auch die EO12333 und FISA an, seit ES (der whistle blower) sollte doch auch echt jedem bekannt sein wie viel Druck die Behörden bei IT Firmen aufbauen. Das hat auch nix mit dieser schwarz/weiß Sicht zu tun die du hier hegst und pflegst. Und nur um das klar zu stellen, ich halte nix von Russland oder der Regierung dort. Ich fand es schon vor dem Angriff ziemlich dämlich so viele Geschäfte mit dem Land zu machen.
@“Dickelson“: Es ist schon toll dem Kommentator @“NSO“ eine Schwarz-Weiß-Sicht vorzuwerfen, evtl. wegen Streitlust mit einer Schwarz-Weiß-Sicht der anderen Seite aufzutrumpfen. Ich gebe nur ein paar Anhaltspunkte (wo mitunter ein Anhaltspunkt von @“Dickelson“ selbst der eigenen These widerspricht), welche letztendlich aufzeigen, dass das von ihnen vorgeworfene „blind sein“ bei @“Thom“ eher nicht stimmt. Also bestätige ich nur, dass @“Thom“s vermutete Ansicht vermutlich wahrer ist (also ich habe ihnen nie ein Schwarz-Weiß-Denken vorgeworfen!). Sie, @“Dickelson“, haben anscheinend das Handbuch für Infokrieger durchgelesen und wollen die Diskussion in das Absurdum führen (also behaupten, dass ich ihnen Extremes vorgeworfen haben soll) und unterstellen mir angeblich eine extreme Ansicht zu vertreten. Schon alleine deshalb führt ihr destruktives Verhalten zu keinem sinnvollen Ende, weshalb ich die Diskussion in diesem Thread beenden werde (falls ich mich nicht gezwungen sehe mich zu verteidigen wie ihre Unterstellung, dass ich das Schwarz-Weiß-Denken angeblich fröne).
Dieser Einschub des Executive Orders und Foreign Intelligence Surveillance Act soll zeigen, dass sie in diesem Bereich savvy sind? Das ist aber gerade wegen ES wie sie sagten inzwischen schon oberflächlich weit bekannt. Wo steht dort etwas, was gegen meine Argumente in meinem letzten Kommentar widerspricht? Eben, nichts, es ist wohl wie im Handbuch für Infokrieger ein befolgter Ratschlag mit Nebelkerzen zu werfen.
Zur Technik des Blogs: Auf dieser Seite führt ein Filter dazu, dass wegen Länge oder gewissen Wörtern wie Beleidigungen die Kommentare nicht sofort veröffentlicht werden, sondern erst eine Freigabe durch die Betreiber oder Autor erfordert. Nach meiner Erfahrung landen solche Kommentare aber nicht sofort in den „Papierkorb“ (was wiederum eine falsche Metaphorik ist, da sie offenbar meinten, dass gewisse Kommentare unwiederherstellbar in einem schwarzen Loch landen). D.h., wenn ihr Kommentar nicht beleidigend war, wird dieser vor ihrem jetzigen Kommentar um 17:55 Uhr noch erscheinen. Mit ihrer defätistischen Bezeichnung „leichte Sprache“, die hier angeblich gefordert wird, hat dies nichts zu tun.
Apple verkauft selber nichts nach Russland,aber es gibt viele Länder um Russland herum die es dort auf den Markt bringen!
Ihr müsst mal sehen was ,seit der Erweiterung des Krieges im letzten Jahr ,an der finnländischen Grenze für Kilometer lange lkw Schlangen stehen um Waren von Europa nach Russland zu bringen .
@“Thom“: Genau an das erinnere ich mich auch. Und diese Lücke war schon uralt, falls es diese iMessage-Lücke ist, von der gesprochen wird (und zuerst von der NSO wie du meintest ausgenutzt wurde).
Also es scheint nur wieder ein aufgewärmter Mist von Putains Schergen zu sein.
Tja selberschuld wer imessage nutzt!
Okay dud.
Tja, selbst Schuld. Steht alles im Duden.
Ich nutze es ja auch nicht. Aber es ist DA. Hindert niemanden daran dir eine entsprechende Nachricht zukommen zu lassen, die du wiederum nicht siehst.
Oder kann man iMessage neuerdings tiefgreifend abschalten? Verknüpfung aufheben zu Nummer und iD?
Man kann iMessage deaktivieren ,dann konnten auch damals keine unsichtbaren Nachrichten empfangen werden!
@“MSantino“: Oder vermutlich hilft es auch den Lockdown-Mode seit iOS 16 einzuschalten. Dann kann man iMessage weiterhin verwenden, nur Unbekannte (worunter diese unsichtbare Message ist) können dir dann keine iMessage mehr schicken.
Sorry, aber wer aktuell russischer Propaganda folgt ist selber schuld
Seh ich auch so. Da würde ich, vor allem gerade, gar nichts glauben.
Gibt doch genug dumme Deutsche die sich gegenseitig in ihrer Erfindung bestärken.
Man kann ja Apple vieles böse unterstellen,aber ich denke dass es genug Organisationen oder Gruppierungen wie den kkk gibt ,die früher oder später genau solche Machenschaften entdecken würden! Sieht man doch auch immer in den News,die Praktiken sind bei allen börsennotierten Unternehmen gleich aber bei Apple schauen alle immer sehr genau hin
Der Ku-Klux-Klan spioniert mich aus. Ist ja ein dolles Ding!
Mist die haben auch in Russland ein Update von IOS gemacht , jetzt fehlt dem FSB der Zugriff .
wow, is die kommentarsektion wieder wild. huiuiui. NSO, NSA, KKK. fehlt nur noch ein kommentar zur NSU, um dann alles in einen top zu werfen.
in diesem sinn: MFG
MFG bedeutet Mitfahrgelegenheit.
MfG aus Berlin!
thx
Wild? Wenn sie kaum etwas davon erfuhren, erscheinen ihnen die Abkürzungen wild durcheinander gewürfelt. Aber außer KKK sind alle Abkürzungen thematisch sinnvoll (bezieht sich alles um die iMessage-Lücke, die angeblich absichtlich eingeschleust wurde … vom Deep State? ;) – Holla, noch etwas, was sie bestimmt nicht verstehen, oder? ;) ). Die Behauptung zum KKK ist streitbar, weil diese moralisch verwerfliche und illegale terroristische Gruppe ganz sicher niemanden enthält, der so ein angebliches Spionagewerkzeug oder eine absichtliche Sicherheitslücke entdecken könnte. Der Einwurf „NSU“ zeigt nur, dass sie fast alle Kommentare nicht nachvollziehen können und wie früher in der Schulklasse als ein Prolet etwas angeblich Lustiges versuchen einzuwerfen (die übrigens alle bis zum Abitur verschwanden, obwohl das Abitur meiner Ansicht nach fast jeder bewältigen kann).
(Obacht: Ich habe nicht beleidigt, sondern mich nur verteidigt. Wer austeilt, muss auch einstecken können.)
Reborn. Ich empfehle dir ein Arzt. Du schreinst eine echte Warnehmungsstörung zu besitzen.
@“iOS“: Das sagt genau der Richtige, der selbst massiv davon betroffen ist.