Mit iOS 12.4 gestopft
Unterdrückung in China: Erneut iOS-Schwachstelle ausgenutzt
In den ersten drei Monaten dieses Jahres wurde offenbar erneut eine Schwachstelle in iOS gezielt dazu verwendet, im Auftrag der chinesischen Regierung Mitglieder der dortigen Minderheit Uiguren auszuspähen. Die Angriffe liefen über eine von Apple bereits im vergangenen Jahr mit der Verteilung von OS 12.4 gestopfte, nach außen bislang aber unbekannte Schwachstelle in den iOS-Versionen 12.3, 12.3.1 und 12,3.2.
Bild: Volexity
Die von Sicherheitsforschern unterstellte Beteiligung der chinesischen Regierung dürfte Apple nicht schmecken. Der iPhone-Hersteller stand wegen vergleichbaren Aktionen bereits im vergangenen Jahr in der Kritik. Sicherheitslücken in den Betriebssystemversionen iOS 10 bis iOS 12.1.4 wurden offenbar über Jahre hinweg von den chinesischen Behörden dazu verwendet, die Uiguren zu überwachen, Apple hatte dies in einer Stellungnahme allerdings heruntergespielt und die Aufdeckung der Schwachstellen durch mit Google verbundene Sicherheitsforscher als PR-Maßnahme abgetan. Der iPhone-Hersteller musste sich unterstellen lassen, dass sein Kritikverhalten durch die geschäftlichen Verflechtungen mit China beeinflusst wurde.
Das Computermagazin ZDNet berichtet nun, dass von Januar bis März 2020 nun erneut gezielt Spionagesoftware auf mit veralteten iOS-Versionen ausgestatteten iPhones von Mitgliedern des in China unterdrückten Volksstamms platziert wurde. Ihre Ziele fanden die dem Vernehmen nach im Auftrag der chinesischen Regierung handelnden Schnüffler, indem sie die Malware auf Webseiten mit für die Zielgruppe interessanten Inhalten platzierte.
iOS-Updates: Zeitnahe Installation ist wichtig
Die Meldung zeigt einmal mehr, wie wichtig es ist, neu veröffentlichte Betriebssystem-Updates zeitnah zu installieren – insbesondere auch bei älteren Geräten. Die Entwickler und Anbieter der Software stehen in diesem Zusammenhang oft vor der Problematik, dass sie keine detaillierten Informationen über die damit gebannten Gefahren beilegen können, um eine zusätzliche Gefährdung auszuschließen. Ausführliche Angaben zu Schwachstellen locken stets auch Menschen mit zweifelhaften Anliegen auf den Plan.
War ja klar und ich möchte nicht wissen wie die chinesische Regierung jetzt unter dem Deckmantel von Corona ihr Volk ausspionieren werden. Deswegen immer schön billig Xiaomi und Huawei kaufen.
Glaubst du, dass das mit einen iPhone anders ist?
Naja, die USA versuchen gleich die ganze Welt auszuspionieren, da sollte man auch keinen amerikanischen Hersteller kaufen. Jedes Smartphone und jedes Betriebssystem ermöglicht das Ausspionieren der Nutzer.
Du vergleichst also vom gesellschaftlichen System die USA und China ?
Naja, die einen sind ganz krasse Rassisten und bei den anderen kann man sich eine Waffe, in Supermarkt kaufen…
..und was den Überwachungswahn angeht – ja! Da können diese beiden Länder durchaus verglichen werden, nur mit dem Unterschied, dass die USA die gesamte Welt überwachen will wie eh schon erwähnt wurde.
Was du beschrieben hast trifft beides auf die USA zu. :)
Purism Librem 5. ;)
Die Chinesen sind die Kontrolle durch den Staat doch gewohnt. Die haben sogar persönliche Rankings.. gehst 1x über Rot, werden dir Direkt Punkte abgezogen usw.
in einigen Städten darf man sich aktuell auch nur draußen aufhalten, wenn man sein Handy dabei hat.
„Die Chinesen sind die Kontrolle durch den Staat doch gewohnt.“
Nein.
Sie sind gezwingen das über sich ergehen zu lassen, mangels einer Alternative.
Naja wenigstens werden dafür ab sofort keine Schwachstellen mehr benötigt. Weil sich viele freiwillig eine Corona App auf dem Handy installieren werden.
Aber immer schön die anderen Länder kritisieren, weil es in DE jetzt gerade aussieht mit der Gültigkeit des GG ja so viel besser aussieht.
Muss man diesen Müll auch noch hier verbreiten? Es gibt echt kein Medium mehr auf den man diesen Schwachsinn nicht liest.
Hmm. Vlt ist es ja kein Schwachsinn, wenn man es überall liest? Ist Ihnen dieser Gedanke schonmal gekommen. Das wird ganz sicher nicht zum Spaß gepostet.
Machen das die amis anders ?
Alle machen das was China macht . Das schlimme ist , das Apple den amis dabei hilft .
Naiv
ist das dein aktueller Status?
Das auch iOS nicht 100% fehlerfrei sein kann ist klar, aber dennoch immer noch das sicherste mobile Betriebssystem, vor allem wenn permanent aktuell gehalten. Wer hier auf ein beliebig manipulierbares Android setzt und im schlimmsten Fall noch von einem chinesischen Hersteller wie Huawei der ist wirklich selbst Schuld. Da kann die Hardware oder die Kamera noch so gut sein, aber Überwachung und Spionage ist eben auch integriert. Aber in Deutschland ist halt leider immer noch Geiz-ist-geil angesagt, egal ob bei Nahrungsmitteln oder eben beim Smartphone, Hauptsache billigst bekommen und nicht hinterfragen …
Wie kommst du drauf, das iOS das sicherste mobile Betriebssystem ist? In jüngster Zeit war eher zu lesen, das Schwachstellen in iOS weniger Geld einbringen als jene von Android, da es in iOS wohl mehrere gibt. Zumindest in dem bereich, wo Schwachstellen interessant sind (Geräteübernahme, Datenzugriff, …).
Betrachtet wurde hier allerdings nur die Stock-Version von Android. Je mehr die Hersteller diese modifizieren, desto anfälliger sind sie.
Kein Betriebssystem ist 100% sicher. Aber ich auch der Meinung, dass iOS sicherer ist als andere.
Die angeblich höhere Zahl von Schwachstellen ist auch den Medien zu verschulden. Jede noch so kleine Schwachstelle in iOS wird aufgeblasen und an den medialen Pranger gestellt.
Andriod Schwachstellen werden hingegen kaum in den main stream Medien diskutiert.
Dir ist aber schon klar, dass ich aufgrund der tiefer möglichen Eingriffe in Android genau dieses wesentlich besser absichern kann als iOS? Denn sämtliche Onion Dienste laufen nur sauber auf Android, eben weil man ins OS kommt. Wissensfreie Verbreitung von Halbwahrheiten trägt nicht zur Sicherheit bei. Kein Profi benutzt iOS für sensible persönliche Bereiche…
„Die angeblich höhere Zahl von Schwachstellen ist auch den Medien zu verschulden. Jede noch so kleine Schwachstelle in iOS wird aufgeblasen und an den medialen Pranger gestellt.“
Wer im Glashaus sitzt … Da Apple sich als so sicher vermaktet, werden die OS mehr beobachtet und Fehler halt auch stärker publiziert.
.
„Andriod Schwachstellen werden hingegen kaum in den main stream Medien diskutiert.“
Es geht gar nicht ums Diskutieren. Eine Schwachstelle ist und bleibt eine Schwachstelle. Sie kann jedoch bewertet werden, ob gefährlich, wie einfach auszunutzen oder wie relevant sie für den Datenschutz ist, usw.
Werden sie nicht publiziert und gelistet, entsteht eine trügerische Sicherheit. Ein echter Vergleich zum Thema Sicherheit ist nur möglich, wenn Systeme bewertet werden können.
Das ist wie bei Steuer“schlupflöchern“, die sind auch „ausversehen“ da
Klar ist es unter dem Aspekt wichtig die Updates auf die aktuelle Version aufzuspielen, aber zum Beispiel im Fall von macOS verzichte ich absichtlich auf Updates, da catalina einfach viel zu viele Fehler hat und den Mac oder andere Hardware wie meinen Fujitzu Scanner unbenutzbar machen. Ebenso warte ich bei den iOS Updates zunächst mal ab bevor das Update zu einer unbenutzbarkeit des iPhones führt. Wie bereits geschehen wo ein Update das telefonieren verhindert hat etc.
PS: eigentlich sollte DAFÜR der betatest genutzt werden, aber mittlerweile werden Fehler nicht mehr gemeldet oder behandelt. Der Betatest ist lediglich zum prollen verkommen, dass man eine neuere Version als die normaluser auf seinem iPhone hat…. (Die 1% Entwickler Anteil der betauser einmal ausgenommen)
Passende, aktuelle Reportage auf ARTE: https://www.arte.tv/de/videos/083310-000-A/ueberwacht-sieben-milliarden-im-visier/
Kann mir jemand einen “Activity Monitor” für iOS empfehlen, der die laufenden Prozesse auflistet?
Ich bin zur Zeit in China und würde gerne mal einen Blick darauf werfen. ;-) Danke!
Du stellst diese Frage für so ein Tool aus China?
Zu spät ;)
Da hast du wohl recht. :-)
Finde erstmal die versteckten Wanzen in deinem Zimmer bevor du dir Sorgen um dein Handy machst ;-)
Wenn es um Sicherheit geht macht es euch ganz einfach nehmt ein Linux Distro installiert Metasploit und schaut nach wieviele Lecks ihr dort für Android und wieviele ihr für IOS findet.
Nur zur Info gebt einem Linux Nutzer eure Telefonnummer und bei Android kommt er in 5 Minuten an euer Telefon bei IOS brauch er immerhin 10 Minuten aber nur weil er mehr Code benötigt das ist alles ansonsten kann man beide Systeme gleich einfach übernehmen.
Bei China werden die Menschen an der kurzen Leine gehalten durch Unterdrückung und bei den Amis gibt es halt extreme Überwachung nur hat man da nich etwas mehr Freiheiten.
Deutschland überwacht seine Leute auch nur noch nicht ganz so schlimm kommt aber auch noch.
Jeder der ein Handy, Laptop, SmartSpeaker (Google usw..) oder einen Smart Tv besitzt wird ausspioniert das sollte eigentlich jedem klar sein man weiß nicht ohne Grund wieviele Zahlen aus welchem Ort sich was für eine Sendung angesehen haben und das ist nur ein noch recht harmloses Beispiel.
Datenschutz gibt es nur noch Old School ein Uhr altes Handy mit Prepaid Karte, Röhrenfernseher, kein pc und wenn dann ohne Internet und selbst dann seid ihr noch nicht sicher durch das Handy xD.
Privatsphäre ist heut zur Tage ein Irrglaube das gibt es garnicht mehr wir werden immer und überall überwacht aber man hat sich daran gewöhnt und es ist uns egal genauso wie wir uns gewöhnt haben das unsere Freiheiten immer mehr beschnitten werden aber das ist ein anderes Thema.