Wer steckt dahinter? Neuer Bericht über Spionage unter iOS 14 enthüllt
Wir alle erinnern uns an den Vorfall, als eine israelische Firma namens „NSO Group“ die Spionagesoftware Pegasus auf Smartphones von Regierungsangehörigen und Privatpersonen dieser Welt geschleust hat. Das iPhone unter iOS 14, was damals das aktuelle Betriebssystem war, war genauso betroffen wie Android-Geräte. Nun bringt ein Bericht neue Details ans Licht.
Forscher des Citizen Lab der Munk School der Universität Toronto haben einen neuen Bericht veröffentlicht, in dem sie erklären, wie eine sogenannte Null-Klick-Sicherheitslücke entstehen konnte und wem sie genutzt hat. Am stärksten profitierte ein mysteriöses Unternehmen namens QuaDream, das im Internet eher verborgen auftritt. Es gibt keine Website und keine Social Media-Auftritte. Eine Medienpräsenz sucht man vergebens.
Wie wurde die Sicherheitslücke ausgenutzt?
Das tückische an einer sogenannten Null-Klick-Sicherheitslücke ist, dass es keiner Interaktion des Nutzers bedarf, um sie zu aktivieren. Über zwei sich überschneidende Kalenderereignisse wurde die Lücke ausgenutzt. Personen, die zu einem in der Vergangenheit datierten Kalenderereignis eingeladen werden, müssen dieses nicht annehmen. Dennoch landet das Ereignis im iOS-Kalender. Eine Lücke, die Apple längst geschlossen hat, die jedoch von QuaDream intensiv ausgenutzt wurde.
Wie Apple gegen solche Sicherheitslücken vorgeht
Mit iOS 16 hat Apple eine Sicherheitsoption namens Lockdown- oder Blockierungsmodus eingeführt. Wer ein iPhone mit aktueller Software besitzt, kann den Abriegelungsmodus über die Einstellungen-App aktivieren. Bei der Verwendung des Abriegelungsmodus wird eine Reihe von Änderungen vorgenommen, um zu verhindern, dass Spionageprogramme das Telefon beeinträchtigen.
Wie immer gilt, dass Sicherheitsupdates so schnell wie möglich installiert werden sollen. Wenn Apple von einer aktiv ausgenutzten Sicherheitslücke erfährt, steht meist umgehend ein Update bereit. Auf apfelpage.de erfahrt ihr selbstverständlich, sobald es solche Sicherheitsupdates gibt. Ältere iPhones bekommen entsprechende Updates ebenfalls, auch wenn das aktuelle Betriebssystem nicht mehr unterstützt wird.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.