iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

"Zero Click"-Schwachstelle unter iOS 14.6

iPhone 12 Pro wird Ziel von Pegasus-Attacke

Artikel auf Mastodon teilen.
59 Kommentare 59

Apple sieht die Sicherheit seiner iOS-Geräte erneut in der Kritik. Wie das Magazin TechCrunch berichtet, wurde ein politischer Aktivist in Bahrain mithilfe der Spionagesoftware Pegasus ausgespäht. Der Angriff fand offenbar im Frühjahr statt und hatte den vorliegenden Informationen zufolge das iPhone 12 Pro des Opfers mit iOS 14.4 und später iOS 14.6 zum Ziel.

Apple Privatsphaere Werbung Berlin

Pikant ist die Tatsache, dass auch dieser Angriff nicht durch Apples mit iOS 14 eingeführtes Sicherheitssystem „BlastDoor“ gestoppt werden konnte und wieder in Form einer sogenannten „Zero Click“-Attacke verlief: Um die Spionagesoftware zu installieren, war somit keine Interaktion der Zielperson notwendig.

Die Angreifer bedienten sich offenbar einer bislang nicht bekannten Sicherheitslücke in iOS beziehungsweise iMessage, um das Spionagewerkzeug Pegasus auf dem iPhone des Aktivisten zu installieren. Die vom israelischen Unternehmen NSO vertriebene Software ermöglicht dann Zugriff auf umfassende private Dokumenten der Zielpersonen, darunter die persönliche Kommunikation sowie Fotos und Videos bis hin zum Live-Zugriff auf das Mikrofon und die Kamera.

Sicherheitslücke mit iOS 14.7.1 gestopft?

Pegasus sorgte erst kürzlich für Aufsehen, weil sich die Schnüffelsoftware auf Basis von gravierenden Schwachstellen auch unter iOS nutzen ließ. Apple hat in der Folge mit iOS 14.7.1 akute Schwachstellen gestopft. Es ist anzunehmen, aber nicht gesichert, dass damit auch entsprechende Pegasus-Attacken blockiert wurden.

Apple will weder zu den Sicherheitsmaßnahmen mit Bezug auf die Pegasus-Angriffe noch zu der aktuellen Berichterstattung konkret äußern. Auf Anfrage von TechCrunch hat das Unternehmen lediglich Standardfloskeln wiederholt und mitgeteilt, dass man Cyberangriffe gegen Journalisten, Menschenrechtsaktivisten und andere, die sich für eine bessere Welt einsetzen, verurteile. Gleichermaßen beschwichtigt Apple in der Angelegenheit und teilt mit, dass die Mehrheit seiner Nutzer nicht gefährdet sei, da es sich hierbei um ausgeklügelte und extrem kostenintensive Angriffe handle, die auf bestimmte Personen abzielen.

24. Aug 2021 um 17:07 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    59 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Macht es also doch langsam Sinn eine Antivirus-Software zu installieren? Wie Norten z.B.?

  • Es ist ja recht oft von iMessage die Rede. Ist man mit der Deaktivierung des Dienstes auf der sicheren Seite?

    • Sicherer vielleicht, komplett sicher mit höchster Wahrscheinlichkeit eher nicht.

    • Eine solche Lücke ist in der Software vorhanden, unabhängig davon ob man den Dienst aktiviert oder nicht. Es verschwindet durch das deaktivieren ja nicht die entsprechende Software.
      Es ist daher extrem unwahrscheinlich das deaktivieren hilft, wenn gleich man es natürlich aber auch nicht ausschließen kann.

      • Na das ist nicht so ganz richtig, oder man könnte auch sagen Quatsch.

        Ein abgeschalteter Dienst nimmt nix mehr entgegen, reagiert auf den Port gar nicht mehr, ergo kann dann auch nichts mehr infiziert werden.

      • Wer sagt das die Daten an das Gerät bei iMessage gelangen?

      • Äää, Der Artikel..

      • Nachtrag: iMessage ist das primäre Einfalls Tor..

      • Du kennst dich mit Software jetzt nicht sonderlich gut aus, okay.
        Lassen wir das an dieser Stelle.

      • Wenn man keine Ahnung hat.. geht es dann nur so weiter..

        Seit 20 Jahren Programmierer, 3 aktive Apps im App Store, RHCE

        Glaube was du willst, verbreite den Schwachsinn einfach mal nicht..
        Oder um D. Nuhr zu zitieren: „Wenn man keine Ahnung hat, einfach mal Fresse halten“

    • Gegen zero-Click-Attacken bestimmt ein Mittel der Wahl.
      Zur Zeit richten sich diese „Angriffe“ aber nicht auf „Normalbürger“- von daher verspüre ich da zur Zeit nur „begrenzte Panik“ in mir. Ich hoffe Apple macht iOS sicher gegen zero-Click-Attacken.

  • Da Apple nichts rausrückt, muss man auf Nummer sicher gehen und daher habe iMessage deaktiviert. Wenn dies konsequent erfolgen würde, würde auch ein früheres Argument von Apple (laut Prozess) warum man iMessage nicht für Adroidsysteme rausbringt (Kundenbindung der Familie) wegfallen, denn welche Lücken werden erst entstehen, wenn IMessage auch auf Android erscheint?

    • Es ist sinnvoller WhatsApp Threema Telegram und co. auch mit zu deinstallieren. Das sind die Messenger die sich wahrscheinlich auch eher lohnen. Sonst kann man es auch gleich sein lassen.

      • Andere Messenger laufen aber in Sandboxen, iMessage an sich natürlich auch, allerdings ist das wohl doch „näher am System“ als Drittsoftware.

      • @Arch
        Wie kommst du darauf?
        iMessage sollte genauso wie alles andere was eine Applikation ist in einer Box laufen und schon mal gar nicht mit root Rechten.

      • Ich gabe kein Whats Up, Telegramm und Messenger bzw. Threema, weil ich es für die größten Schadeinfallstore halte.

      • iMessage ist mit Fotos, apple music, karten, wo ist, memoji (diese wiederum mit der Systemtastatur), dem appstore uvm. verbunden.. Wenn das mal nicht ein lukratives Einfallstor ist..

  • Wie schön, dass ich mir vor kurzem ein altes Nokia 3310 und dank roaming eine bereits aktivierte prepaid karten aus dem Ausland geholt habe.

    – geschrieben mit meinem iPhone 10 XD

    • Du bist toll. Und immer schön das Geld ins Ausland tragen…

      • @Davil
        Deine Aussage vom Geld ins Ausland tragen ist einfach unterkomplex.
        Egal welches Handy du kaufst, das Geld landet im Ausland. Siemens baut schon lange keine Handys mehr.

      • Was gebaut wird ist was anderes. Da weis man sowieso nicht was wie wo wer… aber ich muss es nicht offensichtlich nach draussen tragen . Man will ja (in der Regel) schliesslich hier auch sein Geld verdienen oder willst du das dann auch demnächst im Ausland machen?

      • Schon mal von Adam Smith gehört?

        kurz: so ein Verhalten ist Innovationsfeindlich und schadet am Ende unserem Wohlstand.

    • Auch ein Nokia 3310 ist hackbar, denn – oh Wunder – auch dort läuft Software. Zumal dort sicherlich keine bekannte Lücke gefixt wurde. Sicher bist du höchsten mit einem mechanischen Scheibentelefon.

  • Apple setzt sich für Menschen ein, die eine bessere Welt wollen. Außer, sie leben in China, Russland, usw.
    Apple hat Werte, die sich mit dem Dollarzeichen beziffern lassen…

  • Und wir wahrscheinlich ist die Verbreitung unter Otto Normal? Panikmache, mehr nicht …

    • Jemand der mal wieder weg schaut und sich alles was mit Apple zu tun hat schön redet! Auch Apple ist angreifbar, das hat sich in der Vergangenheit mehr mals bewiesen!

      • Jedes System ist angreifbar… es kommt nur darauf an wieviel du bereit bist zu investieren. Völlige Sicherheit ist eine Utopie.

  • Ich habe gerade ein neues Telefon gekauft. Es ist ein Nokia 2720 Flip, ein Klapphandy mit KaiOS.
    Im Notfall kann dieses 4G-Telefon Whatsapp, Browser in akzeptabler Geschwindigkeit, wenn man will noch Facebook und Twitter. Online- oder UKW-Radio, Musik abspielen, TV in Notsituationsqualität, Bluetooth, WLAN, WLAN-Hotspot.
    Aber eigentlich will man das gar nicht. Die Kontakte waren vom Mac in nullkommanix importiert. Akkudauer länger als beim iPhone 12.
    Man will die Kiste gar nicht zu was anderem als zum Telefonieren nutzen. Detox halt.

    Damit können die toxischen Geheimdienste (Apple aber nicht mehr) dann in meinen 0815-Daten rumschnüffeln und die 2 Testfotos der 2MP-Cam bewundern. Die sind so heiß und gestochen scharf, die werden bestimmt sofort an die Behörden gemeldet.
    Ach ja: Will einer von euch meine Apple Watch 5 kaufen? Mein iPhone 12 mini?

    „Es sieht so aus, als seist Du gestürzt, Apple!“

  • Nun könnte Apple ja mit Zustimmung des Nutzers die entscheidenden iMessages herausfiltern und sich an die Behebung der Lücke machen…

  • Die Lösung ist der Flugmodus – einschalten und Schutz vor Pegasus :-)

    • @Erik
      Nein, das stimmt leider nicht. Der heutige Flugmodus deaktiviert nicht die W-Lan und Bluetooth Funktion sondern trennt deiner Verbindung nur kurz.
      Das gleiche Spiel bei Apple im Kontrollzentrum, du deaktivierst die Funktionen in dem Menü nicht mehr. Das passierte mit iOS10 oder iOS11.

    • Vielleicht kann pegasus auch heimlich wlan/mobilfunk anlassen
      (Ich habe keine Ahnung, könnte es mir aber vorstellen, wenn sogar die Kamera heimlich benutzt werden kann)

  • Meine persönliche Rechtfertigung, über tausend Euro, für ein Telefon auszugeben war immer die Privatsphäre und Datensicherheit. Das ist es was für mich Apple von Android unerschied.
    Mir gehen gerade die Argumente aus. Es ist ja nicht so, das Apple mit der Hardware überzeugt…
    Ich wünsche mir, das sie mir bis September noch eine plausible Lüge verkaufen.

    • Absolut einverstanden.
      Und das noch vor dem Hintergrund, dass jetzt Deine lokalen Fotos durchstöbert werden.
      Ich habe seid dem ersten iPhone jede Version gekauft – aber damit ist jetzt Schluss.

    • Datensicherheit ist bei einem iPhone immer noch deutlich höher. Jede Polizeibehörde kann die Daten aus einem Android ziehen, beim iPhone können die das nicht.
      Gegen solche Sachen wie Pegasus oder den Staatstrojaner wirst Du dich nie schützen können. Das ist ein Katz und Maus Spiel, wenn eine Lücke geschlossen wird, wird eine andere gefunden. Es ist immer eine Frage, wieviel Sicherheit für dich persönlich reicht. Wenn ich ein Journalist oder Oppositioneller in einem totalitären Staat wäre, würde ich für bestimmte Sachen kein Smartphone nutzen, nicht mal einen normalen PC.
      Für Privatperson ist die Sicherheit bei einem Mac oder iOS schon sehr gut. Bei den Androiden hast Du sogar das Problem, dass monatelang Sicherheitslücken bekannt sind und die Hersteller so lange brauchen, bis sie die Updates angepasst haben.

      Auch Windows ist nach wie vor extrem anfällig.

      Wir nutzen zum Beispiel im Homeoffice gar keinen Windows PC, wegen der Gefahr von Ransomware.

      • Also apple hatte auch schon oft sehr lange Lücken nicht gestopft, obwohl sie drauf hingewisen worden sind
        Android sowie windows haben Sicherheitsupdates von Feature-/designeupdate getrennt und sind so sehr agil mit reagieren, auch wenn der Gerätehersteller noch nicht fertig ist mit seine Modifikationen

      • Deine Aussage ist völliger Quatsch, iOS ist momentan löchriger als ein Schweizer Käse. Im letzten Jahr gab es hier mehr bekannte Lücken als unter Android. Du verwechselst scheinbar das OS mit Lücken in einzelnen Apps. Ein Stock Android ohne Google Services ist da deutlich besser. Patches sind hier meist sehr schnell verfügbar. Bei iOS musst du jedesmal auf ein Update warten, teilweise Wochen nachdem Lücken bekannt sind. Die Architektur ist da einfach nicht ideal.
        Windows unsicher? Naja, also ein Mac ist da momentan auch nicht viel besser. Man kann es sich natürlich schön reden.
        Wenn du wirklich was Vernünftiges möchtest, dann nimmst du ein BSD oder ein gehärtetes Linux. Jedenfalls irgendwas, was nicht lukrativ ist aufgrund seiner kommerziellen Verbreitung.

    • Also ich kauf apple wegen des Walled garden.. Hab kein bock mir lange Gedanken machen zu müssen was wie geht und wie miteinander kompatibel ist. Solange Apfel drauf kompatibel mit Apfel drauf. :D perfekt

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven