Jump to content
🎄FUJIFILM Weihnachtsspecial im X-DEN Düsseldorf 🎅🏻 ×

Mächtige Spionage-Software für iPhones entdeckt

fuji-man

Von fuji-man
in Small Talk

Empfohlene Beiträge

cug

cug

Geschrieben
Geschrieben

Werbung (verschwindet nach Registrierung)

sorry, aber leider hat der heiseverlag seine seele schon lange an apple verkauft.

 

Ja, das hört man immer von Veröffentlichungen, die Apple mal nicht als das böseste der Bösen und schlechteste der Schlechten und vor allem direkt vor der Pleite beschreiben. 

 

Muss was dran sein ...

Link zum Beitrag
Auf anderen Seiten teilen
  • Antworten 60
  • Created
  • Letzte Antwort
zwanzignullzwei

zwanzignullzwei

Geschrieben
Geschrieben

 

Ich bin ein einfacher Anwender und mehr möchte ich auch gar nicht sein. Die Tatsache, dass diese Sicherheitslücke es überhaupt in die Nachrichten schafft, ist doch nur weil es sie gibt. Klar, kein System ist zu 100% sicher (wurde hier schon geschrieben), jedoch habe ich als Nutzer auch einen Einfluss darauf. Und so war es in diesem Fall: der Betroffene hat nicht blind auf die Links in seiner SMS geklickt.

 

Und mal im ernst: Selbst wenn die Sicherheit der Apple-Betriebssysteme nur daher rührt, dass die Anzahl der sich im Umlauf befindlichen Geräte zu gering ist, als dass es sich lohnt großflächig Schadsoftware dafür zu erstellen, kann ich doch nur zufrieden sein.

Link zum Beitrag
Auf anderen Seiten teilen
cug

cug

Geschrieben
Geschrieben

Und mal im ernst: Selbst wenn die Sicherheit der Apple-Betriebssysteme nur daher rührt, dass die Anzahl der sich im Umlauf befindlichen Geräte zu gering ist, als dass es sich lohnt großflächig Schadsoftware dafür zu erstellen, kann ich doch nur zufrieden sein.

 

 

Der ist wirklich gut. ;-)

 

Apple hat gerade über eine Milliarde iPhones verkauft. Da lohnt es sich echt nicht, Schadsoftware zu schreiben ... Ganz ernsthaft, der Heise Artikel ist absolut korrekt. Apple gibt sich verdammt viel Mühe, das System so sicher wie möglich zu machen und die Nutzerdaten so zu schützen, dass da außer dem Nutzer selbst niemand, nicht mal Apple selbst, rankommt. Da solche Systeme aber immer sehr komplex sind, wird es auch immer Lücken geben, aber die werden normalerweise sehr schnell geschlossen. 

 

Wer sich also wenig um Sicherheit und Privatsphäre selbst kümmern will, ist mit Apple Geräten immer noch am besten aufgehoben solange er die normalen Updates macht. Und das machen nahezu alle Apple Benutzer, wie man an den Nutzungszahlen der aktuellen System ja gut erkennen kann.

 

Und alternativ hat man ja immer noch die Wahl, statt Produkte zu kaufen und zu bezahlen sich selbst zum Produkt zu deklarieren und Android zu verwenden ... 

Link zum Beitrag
Auf anderen Seiten teilen
coma

coma

Geschrieben
Geschrieben

sorry, aber leider hat der heiseverlag seine seele schon lange an apple verkauft. ich bedauer das als ein leser der ersten stunde sehr, da ich immer grosse stücke auf die ix und c't gegeben habe, aber leider ist heise seit der mac&i sehr polarisiert. zugegeben ist es sehr schwer, heute neutrale presseberichte zu finden. apple im besonderen, aber auch google leisten beide eine brilliante marketing arbeit und üben einen gewaltigen einfluss auf die medien aus, die wiederum sich ihres zielpublikums sicher sein können.

 

anyway...wenn apple aber endlich mal von seinem elfenbeinturm heruntersteigt und erkennt, dass auch ios security-software braucht und dass auch apple anwender aufpassen müssen wie alle anderen auch, wäre schon viel gewonnen.

 

 

Ich hoffe du meinst mit "secutity software" einfach nur sichere Software und um Himmels willen keine "Sicherheitssoftware"?

Ist auch prinzipiell überhaupt nicht zuverlässig machbar, sondern reißt nur neue Scheunentore auf!

 

Zur informationstechnischen Theorie gehts hier lang:

http://www.macmark.de/antivirus_impossible.php

 

Oh, hoffentlich stört sich jetzt niemand dran, daß der MacMark Apple Fan ist...

Das ist nicht zufällig so!

In der Vergangenheit hat es genügend erfolgreiche Angriffe über eben diese "Antiviren-Software" gegeben, so etwas möchte ich niemals auf meinem iPhone haben müssen!

Und zum Glück braucht man es auch nicht.

Link zum Beitrag
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben

Werbung (verschwindet nach Registrierung)

Der ist wirklich gut. ;-)

 

Apple hat gerade über eine Milliarde iPhones verkauft. Da lohnt es sich echt nicht, Schadsoftware zu schreiben ...

 

 

 

Apple hat nicht "gerade" eine Milliarde verkauft sondern seit 2007 wurden eine Milliarde iOS Geräte aktiviert. Ein kleiner, aber feiner Unterschied.

Der weltweite Marktanteil von Apple im mobilen Bereich liegt imho bei ca. 15%.

 

Und das iOS schon immer anfällig war zeigt jeder Jailbreak, denn die Jailbreaks wären ohne Schwachstellen im System gar nicht möglich. Manche Jailbreaks sind/waren sehr aufwendig, manche sehr einfach. Es gab bereits einen Jailbreak, der nur durch das Aufrufen einer URL durchgeführt wurde, also wie jetzt in dem Angriff.

 

Das heißt absolut nicht, das iOS "unsicher" ist, es ist nur schlicht und ergreifend so wie andere Systeme angreifbar, lediglich der Aufwand kann sich unterscheiden.

Das besondere an diesem Szenario war, das gleich drei Root Lücken in Kombination ausgenutzt wurden. 

Link zum Beitrag
Auf anderen Seiten teilen
Hessebubb

Hessebubb

Geschrieben
Geschrieben

Kleine Kinder lässt man im Sandkasten spielen bis sie in der bösen Welt ausserhalb eine gewisse Überlebenschance haben, Erwachsene fühlen sich zu alt für den Sandkasten und schalten die Sandkästen (= Sandboxes) in der Programme von Fremdfirmen sicherheitshalber laufen ab.

Wenn eine Seite nicht optimal betrachtet werden kann schaltet man doch nicht die Sicherheitseinrichtungen aus. Man schreibt dem Betreiber der Seite eine Email und fragt ob er das nicht ohne Sicherheitsrisiko für den Heimrechner anbieten kann.

Link zum Beitrag
Auf anderen Seiten teilen
cug

cug

Geschrieben
Geschrieben

Apple hat nicht "gerade" eine Milliarde verkauft sondern seit 2007 wurden eine Milliarde iOS Geräte aktiviert. Ein kleiner, aber feiner Unterschied.

 

Apple hat 1 Milliarde iPhones (nicht iOS Geräte) verkauft. Ein kleiner, aber feiner Unterschied. Das ist eine Zielgruppe, die gar nicht lukrativer sein kann.

 

Ein richtige Hack, kein Jailbreak, der verlangt, dass ich meinen Passcode deaktiviere, das Gerät in Airplane-Mode schalte, Schad-Software auf dem PC/Mac installiere und in richtiger Reihenfolge das Gerät austrickse, hat so viel Prestige und Aussagekraft wie nichts anderes in diesem Markt. Da kannst Du mit Statistiken um Dich werfen so lange Du willst, daran änderst Du nichts.

 

Wenn man dann noch Android vergleicht:

 

http://www.techrepublic.com/article/android-security-bulletin-august-2016-what-you-need-to-know/

 

Die zeigt, dass Android auf dem Weg ist, in den allerneuesten Versionen wirklich sicherer zu werden, sich dann aber klarmacht, wie die Versions-Fragmentierung aussieht:

 

http://www.statista.com/statistics/271774/share-of-android-platforms-on-mobile-devices-with-android-os/

 

Da ist es ziemlich lächerlich, sich über Apple zu echauffieren, die sehr schnell mit Updates und Sicherheitspatches rauskommen. Gerade mal 7.5% der Android Geräte sind auf einem System, welches seit Oktober 2015 auf dem Markt ist - vergleiche das mit 85% bei dem einen Monat älteren iOS. Gerade mal 42% sind auf Android 5.0, 5.1 und 6.0 kombiniert. Die Rate, mit der Sicherheitsmängel beseitigt werden ist nahezu irrelevant, wenn der Großteil der Nutzer auf alten Systemen sitzen, von denen sie nicht runterkommen. 

 

Apple hat 93% der aktuell genutzten Geräte sind auf iOS 8 und iOS 9. Kleinere Updates werden generell sehr schnell angenommen, weil es einfach zu machen ist.

 

Und jetzt mit der "Fanboy" Keule kommen zu wollen, weil man keinen blassen Peil von den Tatsachen hat, ist einfach nur noch lächerlich. 

 

Apple ist mit absoluter Sicherheit nicht perfekt, iOS hat mit Sicherheit (wie ja gerade gezeigt) Schwachstellen, die mit dem richtigen Wissen und dem entsprechenden Zugriff genutzt werden können. Aber Apple reagiert auf diese Lücken schnell und mit Updates, die dann auch tatsächlich den Weg zum User finden. Wer das leugnet, sollte mal die blutrote Apple-Feindschaftsbrille abnehmen und den Markt so betrachten, wie er tatsächlich in der Realität aussieht und ihn sich nicht mit ein paar Statistiken schönreden.

 

Persönlich ist mir egal, wie Firmen ihre Produktpolitik betreiben, Apple verkauft Geräte und tut, was möglich ist, um diese Geräte sicher zu machen und zu verkaufen. Sie machen kein Geld mit den Daten ihrer User und haben keinerlei Interesse daran, exakt zu wissen, was jeder Benutzer zu jeder Zeit tut oder getan hat und daher hat Apple den Luxus, die Privatsphäre und Sicherheit der Benutzer als Feature darzustellen und zu vermarkten, ganz im Gegensatz zu anderen großen Unternehmen am Markt. 

 

Ich bin mit Apple nicht verheiratet, ebensowenig wie mit Google oder Microsoft, aber ich bevorzuge auch mehr, Kunde zu sein als Produkt. Aber wie schon gesagt: jeder (ver-)kauft sich selbst wie es mag.

Link zum Beitrag
Auf anderen Seiten teilen
cug

cug

Geschrieben
Geschrieben

Wenn Du mehr als nur Deine eigenen Beitäge lesen würdest, wäre Dir schnell klar auf wen der Kommentar mit keiner Ahnung bezogen war.

 

Ich bin zwar nicht in so einem wohlklingenden Bereich wie "Information Security" aber so lange Du keine echten Argumente bringen kannst, muss ich annehmen, dass auch das nur Titelinflation ist.

Link zum Beitrag
Auf anderen Seiten teilen
ISO

ISO

Geschrieben
Geschrieben

Offensichtlich wurde dieser Spionage-Virus-Link gezielt versendet.

 

Wenn es denn unserer Gesellschaft hilft, auch Anschläge wie die des IS vorzubeugen bzw. aufzuklären, kann ich "damit leben". 

...auch wenn dadurch meine (Kommunikations-)Freiheit eingeschränkt wird.

Link zum Beitrag
Auf anderen Seiten teilen
Crischi74

Crischi74

Geschrieben
Geschrieben

Wie gesagt ist das ein Milliardengeschäft und Geheimdienste und Regierungen aus aller Welt fordern solche Produkte und zahlen dafür viel Steuergeld. Mit Sicherheit gehören auch deutsche Behörden zu den Kunden.

Ich würde mal behaupten dass zusammengefasst der finanzielle Aufwand der betrieben wird so ein Betriebssystem zu knacken, ein Vielfaches höher ist, als die Entwicklungskosten des eigentlichen Betriebssystem.

Für die Herrschenden sind private Geheimnisse und verschlüsselte Kommunikation nunmal ein Albtraum. Für Herrn Erdogan genauso wie für den Herrn de Maizière.

 

http://mobil.ruhrnachrichten.de/nachrichten/vermischtes/aktuelles_berichte/iPhone-Hacker-Israelische-Super-Agenten-schrieben-Spionage-Software;art29854,3097813

 

 

Gruß Christian

Link zum Beitrag
Auf anderen Seiten teilen
Gast chironer

Gast chironer

Geschrieben
Geschrieben

...Sie machen kein Geld mit den Daten ihrer User und haben keinerlei Interesse daran, exakt zu wissen, was jeder Benutzer zu jeder Zeit tut oder getan hat

Machen sie nicht?

Aha.

Apple als Insel der Altruisten im Kapitalismus?

Link zum Beitrag
Auf anderen Seiten teilen
mjh

mjh

Geschrieben
Geschrieben

Offensichtlich wurde dieser Spionage-Virus-Link gezielt versendet.

Ja, und das offenbar mit schlechten Absichten. Cyber-Söldner wie NSO Group geben sich dazu her, auch (und wohl vor allem) Kunden ziemlich zweifelhaften Rufs wie in diesem Fall wahrscheinlich die Vereinigten Arabischen Emirate mit solcher Spionagesoftware auszustatten. Siehe https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/. Zur Menschenrechtssituation in den Vereinigten Arabischen Emiraten siehe https://en.wikipedia.org/wiki/United_Arab_Emirates#Human_rights.

Link zum Beitrag
Auf anderen Seiten teilen
mjh

mjh

Geschrieben
Geschrieben

Meint einer von euch hier so wichtig zu sein dass diese sauteure Software gegen euch eingesetzt wird?

Das ist irrelevant. Wenn es ein Einfallstor für Angriffe gibt, wird es genutzt werden, so lange es nicht geschlossen wird. Auf Pegasus hätten viele andere Malwares folgen können, wenn Apple nicht so schnell ein Update fertiggestellt hätte.

 

Allerdings kann man sich natürlich sagen, dass vielleicht nicht alle iPhone-Nutzer besonders wichtig sind, dass aber alle wichtigen Leute offenbar iPhones benutzen …

Link zum Beitrag
Auf anderen Seiten teilen
Crischi74

Crischi74

Geschrieben
Geschrieben

Richtig. Für die betreffenden Leute auf die Pegasus gezielt angesetzt wurde, war es zum Teil lebensbedrohend.

Für aktuelle Androidversionen und auch nachträglich mit zusätzlichem Softwareaufwand "gehärtete" Android-Phones soll diese israelische Firma auch "Lösungen" bieten können.

 

Gruß Christian

Link zum Beitrag
Auf anderen Seiten teilen
cug

cug

Geschrieben
Geschrieben

Apple als Insel der Altruisten im Kapitalismus?

 

 

Auf keinen Fall. Apple macht Geld damit, Geräte zu verkaufen. Die Services sind dazu da, die Geräte attraktiver zu machen, nicht um den Kunden besser kennenzulernen und ihn besser an Werbefirmen vermarkten zu können. Für Apple ist es ein Markenzeichen, dass sie Deine Daten nicht lesen oder entschlüsseln können wollen, sondern diese nur für Dich verfügbar sind. Viele der neuen Features beweisen das ja auch.

 

Damit will ich nicht sagen, dass Apple nicht auf Profit aus ist, aber halt nicht auf Profit, indem man Deine Daten, Deine Position, Deine Verhaltensweise trackt, sondern durch den Verkauf von Geräten und Services an Dich. Das ist ein ziemlicher Unterschied zu anderen, die Dir Geräte und Software billig oder kostenlos geben und dann DICH an Werbetreibende verkaufen.

Link zum Beitrag
Auf anderen Seiten teilen
Gast chironer

Gast chironer

Geschrieben
Geschrieben

... , aber halt nicht auf Profit, indem man Deine Daten, Deine Position, Deine Verhaltensweise trackt, sondern durch den Verkauf von Geräten und Services an Dich.

Ich werde mich in ein paar Jahren nochmal an deine Hoffnung erinnern.

Link zum Beitrag
Auf anderen Seiten teilen
cug

cug

Geschrieben
Geschrieben

Das ist natürlich wirklich ein weiteres durchschlagendes Argument in dieser Diskussion. So frei nach dem Motto "Sie sind zwar heute noch nicht böse, werden es aber ganz bestimmt übermorgen werden" und das dann dafür nehmen, die Firma einfach abfällig abzutun (falls ich Dich nicht falsch verstanden habe). 

 

Niemand kann sagen, was irgendwann in der Zukunft passieren wird, aber es würde mich doch sehr wundern, wenn Apple da einen Schwenk durchführt. Und dennoch ist diese Ungewissheit kein Argument, welches heute in einer Diskussion etwas zu suchen hat. Das ist dann einfach nur Unsachlichkeit pur.

Link zum Beitrag
Auf anderen Seiten teilen
Gast chironer

Gast chironer

Geschrieben
Geschrieben

Und dennoch ist diese Ungewissheit kein Argument,...

Woher nimmst du die Gewissheit, dass es so ist, wie du es gesagt hast?

Ich wage zu behaupten, dass kein Hersteller "smarter" Geräte mehr auf die Weitergabe solcher Daten verzichtet.

Link zum Beitrag
Auf anderen Seiten teilen
mjh

mjh

Geschrieben
Geschrieben

Apples Geschäftsmodell besteht darin, Produkte an Kunden zu verkaufen; manche andere Unternehmen wie Google verkaufen dagegen die Nutzer Ihrer Dienste. Daraus ergeben sich unterschiedliche Interessen und Verhaltensweisen.

Link zum Beitrag
Auf anderen Seiten teilen
cug

cug

Geschrieben
Geschrieben

Ich wage zu behaupten, dass kein Hersteller "smarter" Geräte mehr auf die Weitergabe solcher Daten verzichtet.

 

 

Das ist der Unterschied zwischen uns. Wie schon gesagt: Apple hat keinerlei Interesse daran, irgendwelche Daten an irgendwen weiterzugeben und die einfachste Methode das zu erreichen, ist die Daten selbst nicht zu haben. Siehe z.B. die Diskussionen mit den verschiedenen amerikanischen Polizeieinheiten.

 

Natürlich hat Apple einige Daten, die noch aus Zeiten stammen als noch nicht alles client-seitig verschlüsselt wurde und natürlich auch Informationen, die laut Gesetz vorgehalten werden müssen, aber der Trend geht dahin, dass Daten von Gerät zu Gerät verschlüsselt werden und der Weg dazwischen an diese Daten einfach nicht mehr rankommt.

 

Deswegen sind nahezu alle Attacken heute auf Phishing angewiesen: Den Benutzer auszutricksen, auf einen Link zu klicken, ein Passwort irgendwo einzugeben usw.

 

Aber ich könnte Dir hier sogar meinen iCloud Benutzernamen und mein Passwort geben und Du könntest immer noch weder an meine Daten ran, noch irgendwas mit meinem Telefon anstellen. Da muss es schon "ein wenig mehr" sein ...

Link zum Beitrag
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben

Apple hat meines Wissens nach immer noch Zugriff auf jedes iOS iCloud Backup, denn Apple hat einen Key zum entschlüsseln der Daten.

Zumindest war das im März noch so: http://www.heise.de/mac-and-i/meldung/iCloud-Verschluesselung-soll-Datenweitergabe-kuenftig-verhindern-3140370.html

 

Zudem behält sich Apple das Recht vor, personenbezogene Daten an Dritte weiterzugeben. Hier unterscheiden sie sich nicht von Google.

 

Und um noch mal auf das aktuelle Szenario zurückzukommen, durch das einfache Anklicken eines modifizierten Links erhält der Angreifer die vollständige Kontrolle über das iOS Gerät.

Eine gute Zusammenfassung findet man hier: http://www.heise.de/security/artikel/Die-iOS-Spyware-Pegasus-eine-Bestandsaufnahme-3305780.html

Link zum Beitrag
Auf anderen Seiten teilen
hna

hna

Geschrieben
Geschrieben

Apple baut zweifelsfrei schöne und leistungsfähige Geräte, und ziemlich sicher sind sie auch, aber das Schlimmste bei Apple ist die Zensur. Während ich bei Android ja noch die Möglichkeit abseits vom Appstore eine apk zu installieren geht das bei Apple nicht.

Apple bestimmt was sie meinen für mich gut ist und was nicht. Apps mit vielleicht regierungskritischen Inhalten werden genau so ausgesiebt wie Apps bei denen man vielleicht zu viel nackte Haut sieht.

Da nehme ich lieber in Kauf dass meine Daten an Werbetreibende weitergegeben werden als die heuchlerische, prüde, amerikanisierte Zensur.

Link zum Beitrag
Auf anderen Seiten teilen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

Gehe zur Themenübersicht
×
×
  • Neu erstellen...