Gezielte Ausspähung von Journalisten
„The Great iPwn“: iOS-Sicherheitslücke hat Komplettüberwachung ermöglicht
Ein von der University of Toronto veröffentlichter Bericht mit dem Titel „The Great iPwn“ wirft schwerwiegende Anschuldigungen bezüglich der Sicherheit von Apples iOS-Geräten auf: Zwischen Juli und August 2020 haben Regierungsorganisationen offenbar gezielt die iPhones von Journalisten und weiteren gezielt ausgewählten Personen aus dem öffentlichen Leben gehackt.
Als Einfallstor für die Angriffe hat dem Bericht zufolge eine Schwachstelle in Apples Nachrichten-App iMessage gedient. In der Folge hätten die Angreifer mithilfe der vom israelischen „Sicherheitsunternehmen“ NSO Group angebotenen Spionage-Software „Pegasus“ umfassenden Zugriff auf persönliche Daten der Zielpersonen erlangt und konnten diese dabei wohl teils auch direkt abhören.
Zu den Fähigkeiten der Spionagesoftware „Pegasus“ gehört unter anderem die Verwendung von iPhone-Komponenten wie Mikrofon oder Kamera zur direkten Überwachung der Betroffenen. Das Mikrofon dient dabei als Wanze mit der Möglichkeit zum Live-Zugriff und über die Kamera können die Angreifer direkt Fotos aufnehmen. Darüber hinaus lassen sich auch aus der Ferne Telefongespräche mitschneiden. Zudem haben die Angreifer umfangreichen Zugriff auf die auf dem iPhone gespeicherten Daten inklusive Passwörtern und können jederzeit die Position des gehackten Geräts orten.
Sicherheitslücke mit iOS 14 wahrscheinlich gestopft
Die für dien Angriffe genutzte iOS-Schwachstelle mit Namen „Kismet“ ist soweit bislang bekannt unter iOS 14 nicht mehr vorhanden. Die in der Veröffentlichung der Wissenschaftler im Detail beschriebenen Angriffe erfolgten allesamt unter iOS 13. Auch habe man Apple über die Erkenntnisse informiert, der iPhone-Hersteller hat sich mit einem Statement bislang allerdings zurückgehalten und ließ lediglich verlauten, dass man den Sachverhalt untersuche.
Aktuell lautet die Empfehlung insbesondere an Risikopersonen daher, sofern noch nicht geschehen, schnellstmöglich auf iOS 14 zu aktualisieren. Eine Garantie auf Sicherheit gebe es allerdings nicht, zumal die Anbieter der Überwachungsprogramme stets nach neuen Einfallstoren für derartige Angriffe suchen.
Hacken und sichern ist ein ewiges Katz-und-Maus Spiel.
Genau wie bei Türschlössern, Tresoren, Wegfahrsperre im Auto,…
Nur dass es eigentlich die Aufgabe von Regierungsorganen wäre die Menschen vor Schäden zu bewahren und solche Lücken zusammen mit den Herstellern schließen. Wenn die Regierungen die Lücken geheimhalten und für sich nutzen, dann sind sie auch nicht besser als irgendein krimineller Hacker der nur an seinen eigenen Profit denkt.
Von sowas leben aber z.B. Geheimdienste
M, wo findest Du sowas in welchen Aufgabenkatalogen welcher Regierungsorgane? Wieso sprichst Du von regierungen? Würde die Opposition das Deiner ansicht nach dürfen? Hast Du von Politik und ihren Istitutionen keine Ahnung und verbreitest Blödsinn?
@Stephen: Sagt dir z.B. Artikel 1 des Grundgesetzes was?
(1) Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt.
Mich abzuhören (oder auch zu tolerieren dass andere Geheimdienste dies machen) widerspricht dem aufs Gröbste.
@Agnostiker: Das meinte Stephen garnicht, er wollte nur bissl Korinthen kacken und klugscheissen. Jeder weiß wie es ‚M‘ gemeint hat…
Ist und bleibt ein Katz und Maus Spiel. Darum fand ich die Jailbreak Community so wichtig, denn sie waren unter anderem Security Experten, die Fehler und Lücken im System aufspürten bevor es andere taten….
Nun, das tun sie ja immer noch, wenn auch nicht mehr so medienwirksam.
Mich wundert es nicht, dass sich große Konzerne bezüglich solcher Themen zurückhalten, würde es deren Reputation doch sehr schaden, falls dies „hochgespielt“ werden würde.
„Eine Garantie auf Sicherheit“ gibt es nie.
Komisch, diese Aufrichtigkeit höre ich in Apples Marketing nie.
Müsste man als ‚Befallener‘ nicht sogar eher das Gerät zurücksetzen? Wenn man auf iOS 14 aktualisiert werden ja alle Apps mitgenommen, insofern natürlich erst Mal auch Schadsoftware die sich bereits per Rootkit eingenistet hat. Selbst wenn das Einfallstor geschlossen wurde ist die App dadurch ja dann nicht einfach weg.
So eine App braucht ja Root-Rechte, und die muss sie sich nach jedem Neustart wieder verschaffen. Wenn die dazu genutzte Lücke nicht mehr existiert, läuft sie ins Leere.
Zudem wird bei einem iOS-Update der gesamte Root-Bereich neu geschrieben. Wenn etwas dort saß, ist es erstmal weg. Sonst würde ja auch jeder Jailbreak „auf ewig“ überleben.
Das ist klar. Aber die ‚App‘ selbst müsste nach dem Update ja trotzdem noch da sein auch wenn sie keine Rechte mehr hat über die alte Lücke. Über eine neu entdeckte Sicherheitslücke könnte man dann theoretisch aber auch wieder Zugriff erlangen?
Vielleicht waren dies Sicherheitslöcher bewusst vorhanden. Diese Sicht sollte man nicht auslassen oder?
Definitiv! iFun hat doch erst vor kurzem einen Beitrag bzgl. iMessage veröffentlicht. Apple hat bei den Geheimdiensten/Regierungen nachgegeben und ihnen den Zugriff ermöglicht. Alles unter dem Deckmantel „Terrorbekämpfung“ lol. Wenn es ausschließlich darum gehen würde, hätten wir nicht die Vorfälle der letzten Zeit erleben müssen.
Wenn Apple eine Hintertür bewußt eingebaut hätte, dann hätte man das nicht gemerkt. Und dann müssten die „Regierungsorganisationen“ auch keine Drittsoftware irgendwelcher Firmen verwenden.
Ich denke es geht nicht darum bewusst Lücken einzubauen sondern Lücken bewusst offen zulassen. Wenn Apple absichtlich Backdoors einbaut und dabei erwischt wird dann verspielen sie damit eines ihrer wichtigsten Verkaufsargumente, nämlich ein gut gesichertes Betriebsystem. Aber wenn Lücken für ein bis zwei Punkt Updates offen bleiben weil sie noch nicht öffentlich geworden sind dann haben die Dreibuchstabendienste genug Zeit diese Lücken auszunutzen und Apple kann im Nachhinein alles glaubwürdig Abstreiten (plausibel deniability). Ob es so war oder es jemals so gemacht wurde liegt allerdings im Bereich der Spekulation. Wäre aber ein denkbares Szenario wie Apple seiner gesetzlichen Pflicht nachkommen kann.
TOP
Da bin ich mir sicher. „Innere Sicherheit von Amerika“ und schon muß Apple alles machen was von der NSA gewünscht wird.
Was macht Dich da so sicher? Der Politikkommenatr in Deiner Tageszeitung?
Naja, Patriot Act / Freedom Act / Cloud Act zB.
Aber es heißt doch in der Werbung immer privacy first….immerhin wird das stattlich vom Kunden bezahlt…
Eben, die Privatsphäre interessiert zuerst ;)
Die „bewusst offene Sicherheitslücke“ sind unverschlüsselte iCloud Backups. Mehr nicht. Zumindest offiziell. Wobei ich das schon als bedenklich genug finde. Plus dann noch das Marketingsingsang das Apple im Falle eines Falles dem User ja nur helfen wolle, wenn alle Stricke reisen. Wer’s glaubt.
@Redaktion:
Wieder fehlt das wichtigste: Mussten die dazu das Gerät in der Hand haben? Ging das aus der Ferne? Wenn ja, wie genau?
Ich finde es unmöglich, dass so etwas einfach nicht geschrieben wird
Schau doch bei der Quelle nach…?!!! XD
Schau mal auf Wikipedia:
https://de.m.wikipedia.org/wiki/Pegasus_(Trojanisches_Pferd)
Da stehen die Details.
Da der Fehler in iMessage lag, genügte das Senden einer fehlerhaften Message. Da jeder immer auf alles klickt, was er bekommt, kriegt er es untergejubelt. Reicht ja als Betreff: Sie haben gewonnen oder Bilder von Madonna splitternackt oder sonst was…
@Mickey Mouse: wo gibts denn Madonna splitternackt? (Ich frage für einen Freund)
Einfach den folgenden link klicken: madonnanackttrojaner.to
Madonna nackt? An welcher Stelle eurer Entwicklung seid ihr denn falsch abgebogen…? ;-)
Falls es euch um Bilder aus ihren „besseren“ Zeiten geht, empfehle ich den Playboy 9/1985 :-P
Es muss wohl eine App auf dem Handy laufen. Wie die da drauf kommt, weiss niemand. Habe es in anderen News gelesen
Wäre langsam Zeit dass Apple das Mikrofon und die Kamera an eine echte LED technisch koppelt damit diese ausnahmslos leuchten wenn die jeweiligen Komponenten aktiviert sind. Wie beim mac bei der iSight. Es wird ja nicht weniger…
https://www.ifun.de/privatsphaere-kamera-led-laesst-sich-zumindest-bei-alten-macs-deaktivieren-94178/
Solche News ziehen in den Kommentaren sämtliche Binsenweisheiten (wie Katz und Maus), Verfolgunswahnsinnige (böser Staat verfolgt alle) und Schwätzer (das geht schon alles irgendwie hab ich mal gelesen) an. Das ist Comedy hoch zehn, wenn man das so liest. Danke, ifun, dass Ihr das thema nach Wochen nochmal aufgegriffen habt! :-)
Wie meinst Du das?
Ging um Al-Jazeera-Journalisten:
https://www.theguardian.com/media/2020/dec/20/citizen-lab-nso-dozens-of-aljazeera-journalists-allegedly-hacked-using-israeli-firm-spyware
Also langsam frage ich mich echt wo der Unterschied von IOS und Android 2.3 ist. Wird doch peinlich wenn ein Konzern der Milliarden auf der Kante und regelmäßig echt schwere Sicherheitslücken (für auch lange Zeiträume) hat seinen eigenen Anspruch nicht gerecht wird. Ja und ich weiss das ein OS sehr komplex ist aber vielleicht mal ne Milliarde weniger verdienen und dafür bessere Leute einstellen.