Apple hat iPhone-Nutzer vor mutmaßlichen Spyware-Bedrohungen gewarnt und sie aufgefordert, die Warnungen ernst zu nehmen. Seit 2021 benachrichtigt Apple Benutzer, die vermutlich Ziel staatlich geförderter Malware- oder Spyware-Angriffe sind. Im April 2024 erhielten Benutzer in 92 Ländern solche Warnungen, und nun wurden laut TechCrunch neue Warnungen an Benutzer in 98 Ländern gesendet. Diese Benachrichtigungen deuten darauf hin, dass Apple Versuche entdeckt hat, iPhones durch Söldner-Spyware zu kompromittieren.
Söldner-Spyware stellt eine wachsende Bedrohung in der digitalen Landschaft dar. Im Gegensatz zu staatlich geförderter Spyware, die typischerweise von staatlichen Stellen entwickelt und eingesetzt wird, wird Söldner-Spyware von privaten Unternehmen erstellt und an verschiedene Kunden verkauft, darunter Regierungen, Unternehmen und andere Organisationen. Diese Kommerzialisierung von Spyware bedeutet, dass die Tools zur Durchführung anspruchsvoller Cyberspionage breiter verfügbar sind als je zuvor.
Der von Apple verwendete Begriff „Söldner-Spyware“ weist auf die Beteiligung gewinnorientierter Unternehmen hin, die diese Tools entwickeln und verkaufen. Diese Unternehmen agieren oft in rechtlichen Grauzonen, indem sie Regulierungslücken ausnutzen und fortschrittliche Technologien nutzen, um einer Entdeckung zu entgehen. Der globale Charakter ihrer Geschäftstätigkeit und ihre Bereitschaft, an jeden Käufer mit ausreichend finanziellen Mitteln zu verkaufen, machen sie besonders gefährlich.
Empfohlene Lektüre:Apple Intelligence expandiert mit iOS 18.2, iPadOS, 18.2 und macOS 15.2 in sechs weitere Länder
In der von Apple gesendeten Warnmeldung heißt es: „Apple hat festgestellt, dass Sie Ziel eines Söldner-Spyware-Angriffs sind, der versucht, das mit Ihrer Apple-ID verknüpfte iPhone aus der Ferne zu kompromittieren.“ In der Nachricht wird weiter erläutert, dass der Angriff wahrscheinlich auf Einzelpersonen aufgrund ihrer Identität oder ihres Berufs abzielt. Apple betont die Ernsthaftigkeit dieser Warnungen und gibt an, großes Vertrauen in seine Erkennungsmethoden zu haben, auch wenn absolute Sicherheit unerreichbar sei.
Apple hat beschlossen, die Methoden, mit denen es mutmaßliche Spyware-Angriffe erkennt, nicht offenzulegen. Dadurch soll verhindert werden, dass potenzielle böswillige Akteure der Erkennung in Zukunft entgehen. Ebenso wenig ordnet Apple diese Angriffe bestimmten Organisationen oder Regierungen zu. Während frühere Warnungen von „staatlich geförderten“ Angriffen sprachen, wird in den aktuellen Warnungen stattdessen der Begriff „Söldner-Spyware“ verwendet.
Der Zeitpunkt und die Art dieser Warnungen deuten darauf hin, dass Apple möglicherweise auf koordinierte Massenangriffsversuche reagiert. Der Technologieriese wartet jedoch nicht damit, diese Warnungen schubweise herauszugeben, sondern erst dann, wenn neue Bedrohungen erkannt werden.
Die Art von Spyware, wie etwa der berüchtigten Pegasus-Software, die von NSO entwickelt wurde, verdeutlicht die Schwere dieser Bedrohungen. Pegasus kann ohne Benutzerinteraktion auf fast alle persönlichen Daten auf einem iPhone zugreifen, was es zu einem hervorragenden Werkzeug für böswillige Akteure macht. Regierungen, auch solche mit schlechter Menschenrechtsbilanz, nutzen solche Software häufig, um Oppositionspolitiker, Menschenrechtsaktivisten, Journalisten und Anwälte ins Visier zu nehmen
Wie können Sie Ihr iPhone schützen?
- Aktivieren Sie den Sperrmodus: Diese in iOS verfügbare Funktion soll vor gezielten Angriffen schützen, indem sie die Angriffsfläche des Geräts verringert. Es schränkt bestimmte Funktionalitäten ein und schränkt einige Kommunikationsmöglichkeiten ein, wodurch es für Spyware schwieriger wird, Fuß zu fassen.
- Halten Sie iOS auf dem neuesten Stand: Regelmäßige Software-Updates enthalten häufig Sicherheitspatches, die bekannte Schwachstellen beheben. Wenn Sie Ihr Gerät auf dem neuesten Stand halten, stellen Sie sicher, dass Sie über die neuesten Schutzfunktionen verfügen.
- Verwenden Sie sichere Passwörter: Ein sicheres, eindeutiges Passwort für Ihre Apple-ID und andere Konten erschwert Angreifern den Zugriff.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): 2FA bietet eine zusätzliche Sicherheitsebene, indem zusätzlich zu Ihrem Passwort eine zweite Form der Verifizierung erforderlich ist.
- Seien Sie vorsichtig bei verdächtigen Links und Anhängen: Klicken Sie nicht auf Links oder öffnen Sie Anhänge aus unbekannten Quellen, da diese Überträger für Malware sein können.
- Überprüfen Sie regelmäßig die App-Berechtigungen: Überprüfen Sie, welche Apps Zugriff auf sensible Daten haben, und widerrufen Sie Berechtigungen, die unnötig erscheinen.
Der Umgang mit der Bedrohung durch Söldner-Spyware erfordert internationale Zusammenarbeit. Regierungen, Technologieunternehmen und Cybersicherheitsexperten müssen zusammenarbeiten, um Vorschriften zu entwickeln und durchzusetzen, die die Verbreitung dieser gefährlichen Tools begrenzen. Dazu gehört die Festlegung von Normen und Vereinbarungen, die den Verkauf und die Nutzung von Spyware durch private Unternehmen einschränken.
- PSA: Gefälschte Apple-SMS bedrohen iPhones! So sichern Sie Ihre Apple-ID
Darüber hinaus sollten Anstrengungen unternommen werden, um die Transparenz und Rechenschaftspflicht innerhalb der Cybersicherheitsbranche zu erhöhen. Unternehmen, die Spyware entwickeln und verkaufen, sollten einer genauen Prüfung unterzogen werden und ihre Aktivitäten sollten reguliert werden, um Missbrauch zu verhindern. Dies könnte eine obligatorische Berichterstattung über Verkäufe und Kunden sowie regelmäßige Audits umfassen, um die Einhaltung ethischer Standards sicherzustellen.
(überTechCrunch)