"Zero Click"-Schwachstelle unter iOS 14.6
iPhone 12 Pro wird Ziel von Pegasus-Attacke
Apple sieht die Sicherheit seiner iOS-Geräte erneut in der Kritik. Wie das Magazin TechCrunch berichtet, wurde ein politischer Aktivist in Bahrain mithilfe der Spionagesoftware Pegasus ausgespäht. Der Angriff fand offenbar im Frühjahr statt und hatte den vorliegenden Informationen zufolge das iPhone 12 Pro des Opfers mit iOS 14.4 und später iOS 14.6 zum Ziel.
Pikant ist die Tatsache, dass auch dieser Angriff nicht durch Apples mit iOS 14 eingeführtes Sicherheitssystem „BlastDoor“ gestoppt werden konnte und wieder in Form einer sogenannten „Zero Click“-Attacke verlief: Um die Spionagesoftware zu installieren, war somit keine Interaktion der Zielperson notwendig.
Die Angreifer bedienten sich offenbar einer bislang nicht bekannten Sicherheitslücke in iOS beziehungsweise iMessage, um das Spionagewerkzeug Pegasus auf dem iPhone des Aktivisten zu installieren. Die vom israelischen Unternehmen NSO vertriebene Software ermöglicht dann Zugriff auf umfassende private Dokumenten der Zielpersonen, darunter die persönliche Kommunikation sowie Fotos und Videos bis hin zum Live-Zugriff auf das Mikrofon und die Kamera.
Sicherheitslücke mit iOS 14.7.1 gestopft?
Pegasus sorgte erst kürzlich für Aufsehen, weil sich die Schnüffelsoftware auf Basis von gravierenden Schwachstellen auch unter iOS nutzen ließ. Apple hat in der Folge mit iOS 14.7.1 akute Schwachstellen gestopft. Es ist anzunehmen, aber nicht gesichert, dass damit auch entsprechende Pegasus-Attacken blockiert wurden.
Apple will weder zu den Sicherheitsmaßnahmen mit Bezug auf die Pegasus-Angriffe noch zu der aktuellen Berichterstattung konkret äußern. Auf Anfrage von TechCrunch hat das Unternehmen lediglich Standardfloskeln wiederholt und mitgeteilt, dass man Cyberangriffe gegen Journalisten, Menschenrechtsaktivisten und andere, die sich für eine bessere Welt einsetzen, verurteile. Gleichermaßen beschwichtigt Apple in der Angelegenheit und teilt mit, dass die Mehrheit seiner Nutzer nicht gefährdet sei, da es sich hierbei um ausgeklügelte und extrem kostenintensive Angriffe handle, die auf bestimmte Personen abzielen.
Macht es also doch langsam Sinn eine Antivirus-Software zu installieren? Wie Norten z.B.?
Ob so ein Virenscanner so eine Software wie Pegasus erkannt hätte, bezweifle ich.
+1
Bringt bei iOS/iPadOS insofern nichts, als dass Apple dafür das Scannen des Systems zulassen müsste. Und das werden sie nicht tun.
+1
Es ist aber immer wieder erstaunlich wie leicht es scheinbar scheint das der Box auszubrechen..
Theorie. Beweise seh ich dafür wieder keine. Oder gibt’s plausible und lesbare Daten?
Sandboxing.
jo, DU mußt jetzt noch wachsamer sein. Am besten installierst due gleich 2 Stück
Nur?
Es ist mir schon klar das die Sandbox im System sicher ist. Aber es scheint ja so zu sein dass Apple angreifbarer wird.
Ich kenne mich allerdings jetzt nicht genau aus, wie es zu dem hier genannten Angriff kommen konnte.
Ich glaube nicht, dass man mit einer Virensoftware für 9,99 pro Jahr solche (gewollte oder ungewollte) Lücken absichern kann. Wer da Bedenken hat ist z.B. bei Lineage Android OS vermutlich besser aufgehoben.
Norton wird da wenig helfen denk ich
Der Virenscanner selbst wird dann zum zweiten Einfallstor. Keine Lösung.
Es ist ja recht oft von iMessage die Rede. Ist man mit der Deaktivierung des Dienstes auf der sicheren Seite?
Sicherer vielleicht, komplett sicher mit höchster Wahrscheinlichkeit eher nicht.
Eine solche Lücke ist in der Software vorhanden, unabhängig davon ob man den Dienst aktiviert oder nicht. Es verschwindet durch das deaktivieren ja nicht die entsprechende Software.
Es ist daher extrem unwahrscheinlich das deaktivieren hilft, wenn gleich man es natürlich aber auch nicht ausschließen kann.
Na das ist nicht so ganz richtig, oder man könnte auch sagen Quatsch.
Ein abgeschalteter Dienst nimmt nix mehr entgegen, reagiert auf den Port gar nicht mehr, ergo kann dann auch nichts mehr infiziert werden.
Wer sagt das die Daten an das Gerät bei iMessage gelangen?
Äää, Der Artikel..
Nachtrag: iMessage ist das primäre Einfalls Tor..
Du kennst dich mit Software jetzt nicht sonderlich gut aus, okay.
Lassen wir das an dieser Stelle.
Wenn man keine Ahnung hat.. geht es dann nur so weiter..
Seit 20 Jahren Programmierer, 3 aktive Apps im App Store, RHCE
Glaube was du willst, verbreite den Schwachsinn einfach mal nicht..
Oder um D. Nuhr zu zitieren: „Wenn man keine Ahnung hat, einfach mal Fresse halten“
Gegen zero-Click-Attacken bestimmt ein Mittel der Wahl.
Zur Zeit richten sich diese „Angriffe“ aber nicht auf „Normalbürger“- von daher verspüre ich da zur Zeit nur „begrenzte Panik“ in mir. Ich hoffe Apple macht iOS sicher gegen zero-Click-Attacken.
Da Apple nichts rausrückt, muss man auf Nummer sicher gehen und daher habe iMessage deaktiviert. Wenn dies konsequent erfolgen würde, würde auch ein früheres Argument von Apple (laut Prozess) warum man iMessage nicht für Adroidsysteme rausbringt (Kundenbindung der Familie) wegfallen, denn welche Lücken werden erst entstehen, wenn IMessage auch auf Android erscheint?
Es ist sinnvoller WhatsApp Threema Telegram und co. auch mit zu deinstallieren. Das sind die Messenger die sich wahrscheinlich auch eher lohnen. Sonst kann man es auch gleich sein lassen.
Andere Messenger laufen aber in Sandboxen, iMessage an sich natürlich auch, allerdings ist das wohl doch „näher am System“ als Drittsoftware.
@Arch
Wie kommst du darauf?
iMessage sollte genauso wie alles andere was eine Applikation ist in einer Box laufen und schon mal gar nicht mit root Rechten.
Ich gabe kein Whats Up, Telegramm und Messenger bzw. Threema, weil ich es für die größten Schadeinfallstore halte.
iMessage ist mit Fotos, apple music, karten, wo ist, memoji (diese wiederum mit der Systemtastatur), dem appstore uvm. verbunden.. Wenn das mal nicht ein lukratives Einfallstor ist..
Wie schön, dass ich mir vor kurzem ein altes Nokia 3310 und dank roaming eine bereits aktivierte prepaid karten aus dem Ausland geholt habe.
– geschrieben mit meinem iPhone 10 XD
Du bist toll. Und immer schön das Geld ins Ausland tragen…
@Davil
Deine Aussage vom Geld ins Ausland tragen ist einfach unterkomplex.
Egal welches Handy du kaufst, das Geld landet im Ausland. Siemens baut schon lange keine Handys mehr.
+1
Was gebaut wird ist was anderes. Da weis man sowieso nicht was wie wo wer… aber ich muss es nicht offensichtlich nach draussen tragen . Man will ja (in der Regel) schliesslich hier auch sein Geld verdienen oder willst du das dann auch demnächst im Ausland machen?
Schon mal von Adam Smith gehört?
kurz: so ein Verhalten ist Innovationsfeindlich und schadet am Ende unserem Wohlstand.
Auch ein Nokia 3310 ist hackbar, denn – oh Wunder – auch dort läuft Software. Zumal dort sicherlich keine bekannte Lücke gefixt wurde. Sicher bist du höchsten mit einem mechanischen Scheibentelefon.
Wenn analoges Telefon kann man am aller leichtesten abhören.
Apple setzt sich für Menschen ein, die eine bessere Welt wollen. Außer, sie leben in China, Russland, usw.
Apple hat Werte, die sich mit dem Dollarzeichen beziffern lassen…
Und wir wahrscheinlich ist die Verbreitung unter Otto Normal? Panikmache, mehr nicht …
Jemand der mal wieder weg schaut und sich alles was mit Apple zu tun hat schön redet! Auch Apple ist angreifbar, das hat sich in der Vergangenheit mehr mals bewiesen!
Jedes System ist angreifbar… es kommt nur darauf an wieviel du bereit bist zu investieren. Völlige Sicherheit ist eine Utopie.
Ich habe gerade ein neues Telefon gekauft. Es ist ein Nokia 2720 Flip, ein Klapphandy mit KaiOS.
Im Notfall kann dieses 4G-Telefon Whatsapp, Browser in akzeptabler Geschwindigkeit, wenn man will noch Facebook und Twitter. Online- oder UKW-Radio, Musik abspielen, TV in Notsituationsqualität, Bluetooth, WLAN, WLAN-Hotspot.
Aber eigentlich will man das gar nicht. Die Kontakte waren vom Mac in nullkommanix importiert. Akkudauer länger als beim iPhone 12.
Man will die Kiste gar nicht zu was anderem als zum Telefonieren nutzen. Detox halt.
Damit können die toxischen Geheimdienste (Apple aber nicht mehr) dann in meinen 0815-Daten rumschnüffeln und die 2 Testfotos der 2MP-Cam bewundern. Die sind so heiß und gestochen scharf, die werden bestimmt sofort an die Behörden gemeldet.
Ach ja: Will einer von euch meine Apple Watch 5 kaufen? Mein iPhone 12 mini?
„Es sieht so aus, als seist Du gestürzt, Apple!“
Vielleicht noch nicht gestürzt aber sehr sehr angesägt!
Gute Idee! Ich habe jetzt mein altes Landline-Telefon reaktiviert und tippe diese Zeilen auf einer Brother Schreibmaschine.
Kleb dir etwas Dreck auf die Linse und fotografier den Himmel oder einen See. Dann haben die Geheimdienste statt eines Testfotos wenigsten ein Ufo und ein Nessi Bild ;)
Ja und dafür hast du jetzt den Google Assistant an board. Auch nicht toll…
Nun könnte Apple ja mit Zustimmung des Nutzers die entscheidenden iMessages herausfiltern und sich an die Behebung der Lücke machen…
Die Lösung ist der Flugmodus – einschalten und Schutz vor Pegasus :-)
@Erik
Nein, das stimmt leider nicht. Der heutige Flugmodus deaktiviert nicht die W-Lan und Bluetooth Funktion sondern trennt deiner Verbindung nur kurz.
Das gleiche Spiel bei Apple im Kontrollzentrum, du deaktivierst die Funktionen in dem Menü nicht mehr. Das passierte mit iOS10 oder iOS11.
Vielleicht kann pegasus auch heimlich wlan/mobilfunk anlassen
(Ich habe keine Ahnung, könnte es mir aber vorstellen, wenn sogar die Kamera heimlich benutzt werden kann)
Meine persönliche Rechtfertigung, über tausend Euro, für ein Telefon auszugeben war immer die Privatsphäre und Datensicherheit. Das ist es was für mich Apple von Android unerschied.
Mir gehen gerade die Argumente aus. Es ist ja nicht so, das Apple mit der Hardware überzeugt…
Ich wünsche mir, das sie mir bis September noch eine plausible Lüge verkaufen.
Absolut einverstanden.
Und das noch vor dem Hintergrund, dass jetzt Deine lokalen Fotos durchstöbert werden.
Ich habe seid dem ersten iPhone jede Version gekauft – aber damit ist jetzt Schluss.
Mit dem durchstöbern der lokalen Fotos ist iOS schlimmer als Android.
Datensicherheit ist bei einem iPhone immer noch deutlich höher. Jede Polizeibehörde kann die Daten aus einem Android ziehen, beim iPhone können die das nicht.
Gegen solche Sachen wie Pegasus oder den Staatstrojaner wirst Du dich nie schützen können. Das ist ein Katz und Maus Spiel, wenn eine Lücke geschlossen wird, wird eine andere gefunden. Es ist immer eine Frage, wieviel Sicherheit für dich persönlich reicht. Wenn ich ein Journalist oder Oppositioneller in einem totalitären Staat wäre, würde ich für bestimmte Sachen kein Smartphone nutzen, nicht mal einen normalen PC.
Für Privatperson ist die Sicherheit bei einem Mac oder iOS schon sehr gut. Bei den Androiden hast Du sogar das Problem, dass monatelang Sicherheitslücken bekannt sind und die Hersteller so lange brauchen, bis sie die Updates angepasst haben.
Auch Windows ist nach wie vor extrem anfällig.
Wir nutzen zum Beispiel im Homeoffice gar keinen Windows PC, wegen der Gefahr von Ransomware.
Also apple hatte auch schon oft sehr lange Lücken nicht gestopft, obwohl sie drauf hingewisen worden sind
Android sowie windows haben Sicherheitsupdates von Feature-/designeupdate getrennt und sind so sehr agil mit reagieren, auch wenn der Gerätehersteller noch nicht fertig ist mit seine Modifikationen
Deine Aussage ist völliger Quatsch, iOS ist momentan löchriger als ein Schweizer Käse. Im letzten Jahr gab es hier mehr bekannte Lücken als unter Android. Du verwechselst scheinbar das OS mit Lücken in einzelnen Apps. Ein Stock Android ohne Google Services ist da deutlich besser. Patches sind hier meist sehr schnell verfügbar. Bei iOS musst du jedesmal auf ein Update warten, teilweise Wochen nachdem Lücken bekannt sind. Die Architektur ist da einfach nicht ideal.
Windows unsicher? Naja, also ein Mac ist da momentan auch nicht viel besser. Man kann es sich natürlich schön reden.
Wenn du wirklich was Vernünftiges möchtest, dann nimmst du ein BSD oder ein gehärtetes Linux. Jedenfalls irgendwas, was nicht lukrativ ist aufgrund seiner kommerziellen Verbreitung.
Also ich kauf apple wegen des Walled garden.. Hab kein bock mir lange Gedanken machen zu müssen was wie geht und wie miteinander kompatibel ist. Solange Apfel drauf kompatibel mit Apfel drauf. :D perfekt
Amen!
+1
Sehr gute Informationen zu Pegasus in dem unten aufgeführten Podcast.
Die in den Kommentaren erwähnten probaten Hausmittelchen sind dann doch eher amüsant.
https://freundederzeit.podigee.io/202-das-pegasus-projekt-wie-recherchiert-man-einen-internationalen-cyberangriff-die-zeit-302021