iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 657 Artikel

Mit iOS 12.4 gestopft

Unterdrückung in China: Erneut iOS-Schwachstelle ausgenutzt

Artikel auf Mastodon teilen.
30 Kommentare 30

In den ersten drei Monaten dieses Jahres wurde offenbar erneut eine Schwachstelle in iOS gezielt dazu verwendet, im Auftrag der chinesischen Regierung Mitglieder der dortigen Minderheit Uiguren auszuspähen. Die Angriffe liefen über eine von Apple bereits im vergangenen Jahr mit der Verteilung von OS 12.4 gestopfte, nach außen bislang aber unbekannte Schwachstelle in den iOS-Versionen 12.3, 12.3.1 und 12,3.2.

Ios 12 3 Exploit

Bild: Volexity

Die von Sicherheitsforschern unterstellte Beteiligung der chinesischen Regierung dürfte Apple nicht schmecken. Der iPhone-Hersteller stand wegen vergleichbaren Aktionen bereits im vergangenen Jahr in der Kritik. Sicherheitslücken in den Betriebssystemversionen iOS 10 bis iOS 12.1.4 wurden offenbar über Jahre hinweg von den chinesischen Behörden dazu verwendet, die Uiguren zu überwachen, Apple hatte dies in einer Stellungnahme allerdings heruntergespielt und die Aufdeckung der Schwachstellen durch mit Google verbundene Sicherheitsforscher als PR-Maßnahme abgetan. Der iPhone-Hersteller musste sich unterstellen lassen, dass sein Kritikverhalten durch die geschäftlichen Verflechtungen mit China beeinflusst wurde.

Das Computermagazin ZDNet berichtet nun, dass von Januar bis März 2020 nun erneut gezielt Spionagesoftware auf mit veralteten iOS-Versionen ausgestatteten iPhones von Mitgliedern des in China unterdrückten Volksstamms platziert wurde. Ihre Ziele fanden die dem Vernehmen nach im Auftrag der chinesischen Regierung handelnden Schnüffler, indem sie die Malware auf Webseiten mit für die Zielgruppe interessanten Inhalten platzierte.

iOS-Updates: Zeitnahe Installation ist wichtig

Die Meldung zeigt einmal mehr, wie wichtig es ist, neu veröffentlichte Betriebssystem-Updates zeitnah zu installieren – insbesondere auch bei älteren Geräten. Die Entwickler und Anbieter der Software stehen in diesem Zusammenhang oft vor der Problematik, dass sie keine detaillierten Informationen über die damit gebannten Gefahren beilegen können, um eine zusätzliche Gefährdung auszuschließen. Ausführliche Angaben zu Schwachstellen locken stets auch Menschen mit zweifelhaften Anliegen auf den Plan.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
22. Apr 2020 um 09:50 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    30 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • War ja klar und ich möchte nicht wissen wie die chinesische Regierung jetzt unter dem Deckmantel von Corona ihr Volk ausspionieren werden. Deswegen immer schön billig Xiaomi und Huawei kaufen.

  • Die Chinesen sind die Kontrolle durch den Staat doch gewohnt. Die haben sogar persönliche Rankings.. gehst 1x über Rot, werden dir Direkt Punkte abgezogen usw.
    in einigen Städten darf man sich aktuell auch nur draußen aufhalten, wenn man sein Handy dabei hat.

  • Naja wenigstens werden dafür ab sofort keine Schwachstellen mehr benötigt. Weil sich viele freiwillig eine Corona App auf dem Handy installieren werden.
    Aber immer schön die anderen Länder kritisieren, weil es in DE jetzt gerade aussieht mit der Gültigkeit des GG ja so viel besser aussieht.

  • Machen das die amis anders ?
    Alle machen das was China macht . Das schlimme ist , das Apple den amis dabei hilft .

  • Das auch iOS nicht 100% fehlerfrei sein kann ist klar, aber dennoch immer noch das sicherste mobile Betriebssystem, vor allem wenn permanent aktuell gehalten. Wer hier auf ein beliebig manipulierbares Android setzt und im schlimmsten Fall noch von einem chinesischen Hersteller wie Huawei der ist wirklich selbst Schuld. Da kann die Hardware oder die Kamera noch so gut sein, aber Überwachung und Spionage ist eben auch integriert. Aber in Deutschland ist halt leider immer noch Geiz-ist-geil angesagt, egal ob bei Nahrungsmitteln oder eben beim Smartphone, Hauptsache billigst bekommen und nicht hinterfragen …

    • Wie kommst du drauf, das iOS das sicherste mobile Betriebssystem ist? In jüngster Zeit war eher zu lesen, das Schwachstellen in iOS weniger Geld einbringen als jene von Android, da es in iOS wohl mehrere gibt. Zumindest in dem bereich, wo Schwachstellen interessant sind (Geräteübernahme, Datenzugriff, …).
      Betrachtet wurde hier allerdings nur die Stock-Version von Android. Je mehr die Hersteller diese modifizieren, desto anfälliger sind sie.

      • Kein Betriebssystem ist 100% sicher. Aber ich auch der Meinung, dass iOS sicherer ist als andere.
        Die angeblich höhere Zahl von Schwachstellen ist auch den Medien zu verschulden. Jede noch so kleine Schwachstelle in iOS wird aufgeblasen und an den medialen Pranger gestellt.
        Andriod Schwachstellen werden hingegen kaum in den main stream Medien diskutiert.

    • Dir ist aber schon klar, dass ich aufgrund der tiefer möglichen Eingriffe in Android genau dieses wesentlich besser absichern kann als iOS? Denn sämtliche Onion Dienste laufen nur sauber auf Android, eben weil man ins OS kommt. Wissensfreie Verbreitung von Halbwahrheiten trägt nicht zur Sicherheit bei. Kein Profi benutzt iOS für sensible persönliche Bereiche…

  • „Die angeblich höhere Zahl von Schwachstellen ist auch den Medien zu verschulden. Jede noch so kleine Schwachstelle in iOS wird aufgeblasen und an den medialen Pranger gestellt.“
    Wer im Glashaus sitzt … Da Apple sich als so sicher vermaktet, werden die OS mehr beobachtet und Fehler halt auch stärker publiziert.
    .
    „Andriod Schwachstellen werden hingegen kaum in den main stream Medien diskutiert.“
    Es geht gar nicht ums Diskutieren. Eine Schwachstelle ist und bleibt eine Schwachstelle. Sie kann jedoch bewertet werden, ob gefährlich, wie einfach auszunutzen oder wie relevant sie für den Datenschutz ist, usw.
    Werden sie nicht publiziert und gelistet, entsteht eine trügerische Sicherheit. Ein echter Vergleich zum Thema Sicherheit ist nur möglich, wenn Systeme bewertet werden können.

  • Das ist wie bei Steuer“schlupflöchern“, die sind auch „ausversehen“ da

  • Klar ist es unter dem Aspekt wichtig die Updates auf die aktuelle Version aufzuspielen, aber zum Beispiel im Fall von macOS verzichte ich absichtlich auf Updates, da catalina einfach viel zu viele Fehler hat und den Mac oder andere Hardware wie meinen Fujitzu Scanner unbenutzbar machen. Ebenso warte ich bei den iOS Updates zunächst mal ab bevor das Update zu einer unbenutzbarkeit des iPhones führt. Wie bereits geschehen wo ein Update das telefonieren verhindert hat etc.

    • PS: eigentlich sollte DAFÜR der betatest genutzt werden, aber mittlerweile werden Fehler nicht mehr gemeldet oder behandelt. Der Betatest ist lediglich zum prollen verkommen, dass man eine neuere Version als die normaluser auf seinem iPhone hat…. (Die 1% Entwickler Anteil der betauser einmal ausgenommen)

  • Kann mir jemand einen “Activity Monitor” für iOS empfehlen, der die laufenden Prozesse auflistet?

    Ich bin zur Zeit in China und würde gerne mal einen Blick darauf werfen. ;-) Danke!

  • Wenn es um Sicherheit geht macht es euch ganz einfach nehmt ein Linux Distro installiert Metasploit und schaut nach wieviele Lecks ihr dort für Android und wieviele ihr für IOS findet.

    Nur zur Info gebt einem Linux Nutzer eure Telefonnummer und bei Android kommt er in 5 Minuten an euer Telefon bei IOS brauch er immerhin 10 Minuten aber nur weil er mehr Code benötigt das ist alles ansonsten kann man beide Systeme gleich einfach übernehmen.

    Bei China werden die Menschen an der kurzen Leine gehalten durch Unterdrückung und bei den Amis gibt es halt extreme Überwachung nur hat man da nich etwas mehr Freiheiten.

    Deutschland überwacht seine Leute auch nur noch nicht ganz so schlimm kommt aber auch noch.

    Jeder der ein Handy, Laptop, SmartSpeaker (Google usw..) oder einen Smart Tv besitzt wird ausspioniert das sollte eigentlich jedem klar sein man weiß nicht ohne Grund wieviele Zahlen aus welchem Ort sich was für eine Sendung angesehen haben und das ist nur ein noch recht harmloses Beispiel.

    Datenschutz gibt es nur noch Old School ein Uhr altes Handy mit Prepaid Karte, Röhrenfernseher, kein pc und wenn dann ohne Internet und selbst dann seid ihr noch nicht sicher durch das Handy xD.

    Privatsphäre ist heut zur Tage ein Irrglaube das gibt es garnicht mehr wir werden immer und überall überwacht aber man hat sich daran gewöhnt und es ist uns egal genauso wie wir uns gewöhnt haben das unsere Freiheiten immer mehr beschnitten werden aber das ist ein anderes Thema.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38657 Artikel in den vergangenen 6292 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven