Skip to content

Apple iPhones können gehackt werden, selbst wenn der Benutzer nie auf einen Link klickt, sagt Amnesty International

iPhone 12 Mini und iPhone 12 Pro Max.

Todd Haselton | CNBC

Laut einem am Sonntag veröffentlichten Bericht von Amnesty International können Apple iPhones durch Hacking-Software kompromittiert und ihre sensiblen Daten gestohlen werden, ohne dass der Besitzer des Telefons auf einen Link klicken muss.

Amnesty International sagte, es habe entdeckt, dass iPhones von Journalisten und Menschenrechtsanwälten mit der Pegasus-Malware der NSO Group infiziert waren, die dem Angreifer Zugriff auf Nachrichten, E-Mails und das Mikrofon und die Kamera des Telefons verschaffen kann.

Die Enthüllung deutet darauf hin, dass Regierungen, die Software der NSO Group verwenden, erfolgreich iPhones hacken konnten, um Benutzerdaten mit Methoden auszuspionieren, die Apple unbekannt sind, und dass selbst die Aktualisierung eines iPhones einen engagierten Angreifer nicht stoppen kann, der teure und geheime Spionagesoftware verwendet.

Die Art der Angriffe deutet auch darauf hin, dass eine Änderung des Benutzerverhaltens, z. B. das Vermeiden des Klickens auf unbekannte oder Phishing-Links in Nachrichten, iPhone-Benutzer möglicherweise nicht vor der Software von NSO schützt. In früheren Versionen von Pegasus musste der Benutzer auf einen schädlichen Link in einer Nachricht klicken, sagte Amnesty International.

Die NSO Group ist eine israelische Firma, die nach eigenen Angaben an geprüfte Regierungsbehörden und Strafverfolgungsbehörden verkauft, um Terrorismus, Autoexplosionen und die Auflösung von Sex- und Drogenhandelsringen zu verhindern.

Amnesty International fand Hinweise auf einen Hack in einem iPhone 12, dem neuesten iPhone-Modell mit iOS 14.6, der vor Montag die aktuellste Software war. Apple hat seine Software am Montag auf iOS 14.7 aktualisiert, hat aber noch keine Sicherheitsdetails veröffentlicht, die darauf hinweisen könnten, ob es die von Amnesty International identifizierten Exploits behoben hat.

Amnesty International hat eine durchgesickerte Liste mit 50.000 Telefonnummern erhalten, die möglicherweise von Spionagesoftware der NSO Group angegriffen wurden. Es fand Beweise dafür, dass auch Android-Geräte von der Software der NSO Group angegriffen wurden, war aber nicht in der Lage, diese Geräte auf die gleiche Weise wie die iPhones zu untersuchen.

„Apple verurteilt Cyberangriffe auf Journalisten, Menschenrechtsaktivisten und andere, die die Welt zu einem besseren Ort machen wollen, unmissverständlich. das sicherste mobile Endgerät auf dem Markt”, sagte Ivan Kristic, Head of Security Engineering and Architecture bei Apple, in einer Erklärung.

Ein iPhone-Software-Update von Apple könnte den Exploit beheben

Sicherheitsexperten sagen, dass der effektivste Weg, Malware zu stoppen, darin besteht, Geräte mit der neuesten Software zu patchen, aber das erfordert, dass der Gerätehersteller sich der Fehler bewusst ist, die die Angreifer verwenden. Wenn es sich um „0days“ handelt, wie es der NSO Group vorgeworfen wird, bedeutet dies, dass Apple die Exploits noch nicht beheben konnte.

Sobald Apple den Exploit behebt, ist es kein 0-Tag mehr und Benutzer können sich schützen, indem sie auf die neueste Version des Betriebssystems aktualisieren.

Das deutet darauf hin, dass die Software der NSO Group nicht mehr funktionieren oder die Fähigkeit verlieren könnte, auf aktuelle Telefone abzuzielen, sobald Apple die Exploits behebt – was sie tut, sobald sie von den Angriffen erfährt, sagte Apple.

„Angriffe wie die beschriebenen sind hochentwickelt, kosten Millionen von Dollar in der Entwicklung, haben oft eine kurze Lebensdauer und werden verwendet, um auf bestimmte Personen abzuzielen. Das bedeutet zwar, dass sie für die überwiegende Mehrheit unserer Benutzer keine Bedrohung darstellen, aber wir fahren fort unermüdlich daran zu arbeiten, alle unsere Kunden zu schützen, und wir fügen ständig neue Schutzmaßnahmen für ihre Geräte und Daten hinzu”, sagte Kristic.

Der iPhone-Datenschutz war eine wichtige Marketingstrategie

Apple hat Sicherheit und Datenschutz zu einer seiner wichtigsten Marketingstrategien gemacht und argumentiert, dass seine Kontrolle über das Betriebssystem und die Hardware, die es antreibt, es Apple ermöglicht, ein höheres Maß an Sicherheit und Datenschutz zu bieten als Geräte von Konkurrenten.

Apple sagte, dass sein Sicherheitsteam viermal so groß ist wie vor fünf Jahren und die Mitarbeiter daran arbeiten, die Gerätesicherheit zu verbessern, sobald neue Bedrohungen gefunden werden. Apple veröffentlicht Sicherheitsfixes für jedes Software-Update auf seiner Website, katalogisiert sie mit branchenüblichen „CVE“-Nummern und nennt Sicherheitsforscher, die sie finden.

Der Bericht von Amnesty International besagt, dass die Software der NSO Group beim Neustart nicht auf einem iPhone verbleibt, was es schwieriger macht, zu bestätigen, dass ein Gerät infiziert wurde. Es schlägt auch vor, dass Benutzer, die sich Sorgen machen, angegriffen zu werden, ihre Geräte regelmäßig neu starten sollten.

Amnesty International sagte, es habe mit internationalen Mediengruppen zusammengearbeitet, um Details über eine Handvoll der Telefonnummern zu veröffentlichen, die es auf der durchgesickerten Liste gefunden hatte, und die spezifischen Umstände, die dazu führten, dass sie von NSO-Software angegriffen wurden. Einige amerikanische Telefonnummern standen auf der Liste, aber es ist unklar, ob sie gehackt wurden, berichtete die Washington Post.

Ein Sprecher der NSO Group sagte, das Unternehmen werde alle Behauptungen über Missbrauch untersuchen.

„Wir möchten betonen, dass NSO seine Technologien ausschließlich an Strafverfolgungs- und Geheimdienste von geprüften Regierungen zum alleinigen Zweck der Lebensrettung durch die Verhinderung von Verbrechen und Terroranschlägen verkauft. NSO betreibt das System nicht und hat keinen Einblick in die Daten.“ sagte der NSO-Sprecher.

Andere Technologieunternehmen betrachten die Geschäfte der NSO Group als inakzeptabel und als Bedrohung für die Sicherheit ihrer Benutzer. Im vergangenen Jahr verklagte Facebook WhatsApp die NSO Group wegen eines angeblichen WhatsApp-Hacks. In einem Gerichtsantrag vom Dezember im Rahmen dieses Falls sagten Dritte, darunter Microsoft, Google, Cisco und andere, dass die NSO Group gegen US-Gesetze verstoßen habe und keine Immunität verdiene, weil sie an ausländische Regierungen verkaufe.

.

Leave a Reply

Your email address will not be published.