Update-Installation dringend empfohlen
Schwachstelle in iOS 16.6 wurde vom Spionagetool „Pegasus“ aktiv ausgenutzt
Wir haben im Zusammenhang mit den gestern von Apple veröffentlichten Updates für iPhone, iPad, Mac und die Apple Watch bereits darauf aufmerksam gemacht, dass damit verbunden mehrere Sicherheitslücken gestopft werden, die offenbar bereits aktiv ausgenutzt wurden. Die Veröffentlichung der Updates begleitend haben die Sicherheitsforscher vom Citizen Lab über die von Apple veröffentlichten Angaben hinausführende Details zu den Schwachstellen veröffentlicht.
iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 und macOS 13.5.2 korrigieren eine erst vor wenigen Tagen entdeckte Sicherheitslücke, auf deren Basis das kommerziell vom Anbieter NSO Group vertriebene Spyware-Tool „Pegasus“ Angreifern den Zugriff auf die iPhones und wohl auch weitere Geräte ihrer Zielpersonen ermöglichte. Kunden der NSO Group sind unter anderem auch Regierungsbehörden in verschiedenen Staaten.
Webseite der NSO Group
Mit Details zu den Angriffen und den damit verbundenen Zugriffspunkten halten sich die Sicherheitsforscher noch zurück. Offenbar wurde in diesem Zusammenhang eine Schwachstelle in Apples PassKit-Technologie ausgenutzt. Bei den von den Entdeckern mit dem Namen „BlastPass“ versehenen Angriffen hat es wohl genügt, dass die Angreifer ein modifiziertes Bild per iMessage an ihre Opfer schicken. Die Zielperson selbst musste den bislang veröffentlichten Angaben zufolge dabei nicht aktiv werden.
Aktualisierung dringend empfohlen
Die Brisanz der Sicherheitslücken vor Augen und vor allem das Wissen darüber, dass diese aktiv ausgenutzt werden, wird die rasche Installation der von Apple bereitgestellten Updates dringend empfohlen. Personen, die sich einem erhöhten Spionagerisiko ausgesetzt sehen, sollen darüber hinaus den noch relativ neu von Apple bereitgestellten Blockierungsmodus aktivieren.
Zielgruppe der BlastPass-Attacken dürften natürlich allem voran hochrangige Personen aus dem politischen oder wirtschaftlichen Umfeld sowie Journalisten sein. Dennoch ist es auch für gewöhnliche Nutzer von Apple-Geräten ratsam, die Schwachstellen zeitnah zu stopfen indem sie die neusten Versionen der betroffenen Betriebssysteme installieren.
Wie lange die Nutzer der von der NSO Group angebotenen Spionagewerkzeuge bereits von dieser Schwachstelle profitieren, ist nicht bekannt. Auch ist die aktuelle Enthüllung keine Garantie dafür, dass sich nicht noch weitere Sicherheitslücken von ähnlicher Brisanz in den Systemen befinden.
Hierzu ein Podcast Tipp: „Der Spion in unseren Handies“ von der ZEIT. Erschreckend hörenswert…
Macht ja auch Sinn eher auf Smartphones loszugehen statt auf klassische Computer zumindest wenn es um Einzelpersonen geht. Die Dinger sind 24/7 online vollgestopft mit Sensoren und der Großteil der Menschen besitzt eines. Noch dazu kommt das gerade die jüngere Generation ihr komplettes Leben auf diesen Geräten speichert und 99% der Kommunikation darüber laufen.
Wie kommst du denn jetzt auf „jüngere Generation“?
Es gibt in jeder(!) Alterklasse eine unterschiedliche Wahrnehmung und zudem ein Sensibilisierung was Datensparsamkeit / Datensicherheit angeht. Meiner Wahrnehmung und Erfahrungswerten nach, sind die älteren Personenkreise aber noch leichter gefährdet.
Aber: Du musst bei einigen nicht einmal das Smartphone hacken um gewisse Details aus dem Leben zu erfahren und dann entsprechend die Person angreifbar zu machen.
Nö stimmt. Fratzenbuch etc. mitlesen reicht bei vielen jüngeren Alters vermutlich schon. wie Sennless schrieb.
Nutzen die jüngeren das noch?
Ich dachte, das ist eher so eine Ü30 Party
Ein Link wäre nett…
https://open.spotify.com/show/6MH5QrccMz2os3cW1xeFD2?si=ntpBFpt6Se2Qks6oOaGtUQ
Deswegen nutzt man auch kein iMessage.
Weil man Bilder und Pässe auch nicht auf anderem Weg verschicken kann
Die Sicherheitslüvke liegt aber an iMessage. Apple bekommt diese App einfach nicht in der Griff daher ist die Aussage richtig.
Am Rechner kann man Partner-Apps von signal und whatsapp verwenden, die genau so gut funktionieren. Die lange währende Kritik dass die Fotos bei WhatsApp so stark komprimiert werden ist ja jetzt auch hinfällig.
Wieso einfach nicht in den Griff ? Nur weil ne Sicherheitsluecke aufgetreten ist und die geschlossen wird , hat Apple iMessage doch nicht im Griff .
BTW, Android ist anfälliger, Sicherheitsluecken werden dort viel häufiger entdeckt. Nur bei Apple-Geräten werden Sicherheitsluecken – meist sogar zeitnah – geschlossen. Bei Android , vor allem auf älteren Geräten nicht und nie.
Also welche Alternative habe ich ? Kein Handy oder Smartphone zu nutzen ? Oder Moment mal, bin ICH überhaupt eine Person „von Interesse“ die ausspioniert wird oder habe ich was zu verbergen ?
Gerade Mutti ne Nachricht per iMessage geschrieben …
Weil viele der Angriffe via iMessage oder FaceTime kommen. Lies dir mal die letzten 10 Vorfälle dieser Art durch und du erkennst ein Muster.
Das schöne an unseren Gehirnen ist ja dass wir immer Muster erkennen können auch wenn es keine Muster gibt.
Das ist mal eine der falschesten Aussagen, welche ich 2023 gehört habe..
Das letzte mal als ich geprüft hatte, waren android zero days einiges werfoller als welche für ios
iMessages und FaceTime sind wegen den Übertragungen am anfälligsten. Ist aber völlig normal. Chrome oder Android ist quasi überall angreifbar. Die bekommen es nach deiner Logik gar nicht im Griff da wöchentlich kritische Sicherheitslücken.
Was nutzt „man“ denn, vor allem in der Kommunikation mit der Familie, wenn man auch mal vom Rechner Nachrichten versenden möchte und nicht immer vom Handy?
Ernst gemeinte Frage.
Signal oder WhatsApp bieten sich meines Wissens an
Kann ich für Signal bestätigen.
Außerdem iMessage mit dem aktuellsten Sicherheitspatch.
Ernst gemeinte Antwort: ich habe meiner Familie noch nie Nachriten über iMessage vom Computer geschickt. Ich kann auch verbal kommunizieren und muss nicht ständig irgendwelche sinnlosen Textnachrichten schicken. Und wenn ich das mache kann ich gerade noch eben das Handy benutzen, schließlich schicke ich denen ja keine Abschrift des alten Testaments, die ich jedesmal abtippen muss.
Bei Signal und WhatsApp ist halt das Problem, dass die Metadaten der Fotos verloren gehen und dann mit falschem Datum in der Mediathek landen. Im Privatgebrauch ist da iMessage einfach komfortabler.
Wenn Dir ein Browser Zugang reicht geht fast jeder Messenger. WhatsApp hat wohl mittlerweile eine native App für Mac.
Signal.org hat sich in der Familie, Kollegen, Freunden, Kunden und Lieferanten als verschlüsselter Chat -auch als Gruppenchat-, zum Versand von Dateien, Telefon und zum Teilen von Bildschirmfenstern bei mir privat und im Unternehmen bewährt. Signal wird laufend weiterentwickelt, ist kostenlos -man kann einfach spenden- und der Sourcecode kann eingesehen werden. App für Mac und MS-Desktop gibt es auch.
Das stimmt genau so!
Der einzige „Nachteil“ bei Signal ist, dass deren Server in den USA stehen. Und dort gilt bekanntermaßen seit „9/11“ der sogenannten „Patriot Act“.
Das Problem hat „Threema“ nicht!
Deshalb nutze ich beide Messenger.
Nicht ideal, aber machbar!
Apps von Herrn Zuckerberg kommen jedoch nicht auf mein iPhone!
Ein Foto sollte beim teilen nie Exif Daten enthalten.
Es scheint mir auch so, als würde man die Sicherheit von Apple Geräten massiv erhöhen, wenn man iMessage deaktiviert.
Warum macht Apple aus iMessage keine eigene App wie WhatsApp oder Signal, mit denen solche Angriffe scheinbar nicht möglich sind?
Weil dann einige Funktionen nicht mehr funktionieren würden?
Warum nicht als „schnelle Sicherheitsmaßnahme“?
Weil es möglicherweise zu tief im System verankert ist…
Tja, China hat die Nutzung von iPhones in bestimmten, sehr sensiblen Bereichen des öffentlichen Dienstes vor ein paar Tagen untersagt. Ist wohl leider eine zu große Zielscheibe… wäre wirklich praktisch wenn man iMessage deaktivieren könnte solange man es nicht nutzt.
Das Abschalten von iMessage geht doch unter Einstellungen / Nachrichten.
Danke für den Tipp, iMessage gerade deaktiviert!
Genau, dann werden nur sms-Nachrichten verschickt. Die sind aber so sicher wie ein Fax.
Wir hatten im Büro früher oft „Geheimfaxe“,
wenn das Farbband alle war…. :-)
Das kann aber auch einfach daran liegen, dass sie die iPhones nicht genügend überwachen können. Dort schreibst du eigentlich nicht eine einzige Nachricht die nicht jemand mitliest.
Der Grund ist eher umgekehrt. Die chinesische Behörden könne nicht auf die iPhones zugreifen, weil Pegasus nicht mit denen zusammenarbeitet.
Bei den Android Geräten haben die 24/7 Zugriff drauf, das wurde in China schon mehrmals bewiesen.
Kann aber auch einfach damit zusammenhängen, dass es ein amerikanisches Unternehmen ist. So wie man in den USA keine Technik für Mobilfunknetze aus China einsetzen möchte…
Pegasus ist eine Software der israelischen NSO Group und die sitzen bekanntermassen in, rate mal, Israel.
Ist bei Euch nach dem Update alles normal? Bei mir ist der Startbildschirm sehr langsam und die Sparkassen Girocard im Wallet ist weiß und nicht mehr in der gewohnten Farbe…iPhone 13 (schwarz :-)
Auf meinem 12Pro lässt sich das Update gar nicht installieren.
WatchOS und iPadOS Updates hingegen liefen problemlos.
Mit dem Update hat sich der Mobilfunkchip (Modem) verabschiedet, danke Apple….
Jetzt muss das iPhone (12mini) eingeschickt werden und bekommt eine neue Hauptplatine.
Ich frage mich, wann / ob es dagegen noch einen Fix für die etwas älteren Geräte wie iPhone 7 & 6s gibt, nach dem 5s unter 12.5.x frage ich lieber gar nicht, wenn ich es auch heute noch nutze. Selbst wenn es bisher „nur“ durch die israelische Software ausgenutzt wurde, dürfte es bald auch durch normale Kriminelle ausgenutzt werden.
Telegram. Nichts anderes. Hat einfach jede Funktion aller Messenger zusammen. Datenschutz Safe. Zumindest für westliche Interessen und das genügt mir.
Haha. Nur weil es nicht public gemacht wird. Herrlich die Dummheit der Menschen.