Ein Angriff auf Telefone, die von Politikern, Wirtschaftsführern und Journalisten verwendet werden, wird einen höheren Anteil an Apple-Geräten haben. (Repräsentativ)
Mit den Enthüllungen der Pegasus-Projektuntersuchung wurde erkannt, dass das iPhone trotz aller Behauptungen von Apple in Bezug auf die Sicherheit seiner Telefone anfällig für unentdeckte Infiltration ist.
Wie wurde Apple angegriffen?
Forensische Beweise deuten darauf hin, dass die von der israelischen NSO Group entwickelte Pegasus-Spyware ‘zero-click’ Angriffeausgeführt über die iMessage- und FaceTime-Kommunikations-Apps von Apple, den Apple Music-Streaming-Dienst und Safari-Webseiten, um die iPhones von Journalisten und Aktivisten zu infiltrieren.
Sobald Pegasus vollen Zugriff auf das anvisierte iPhone erhält oder Android-Smartphones Daten, Standort, Textnachrichten und Kontaktlisten sowie gespeicherte Audio-, Video- und Fotodateien. Tatsächlich erhält es, wie ein Sicherheitsexperte es ausdrückte, “oft mehr Kontrolle als der Besitzer des Telefons”.
https://images.indianexpress.com/2020/08/1×1.png Projekt Pegasus |Ein Quixplained, das Ihnen hilft, die israelische Spyware zu verstehen
In den letzten Jahren haben wichtige Personen und Personen, die sich um die Sicherheit ihrer Geräte, sind auf iPhones übergegangen, insbesondere seit BlackBerry und Windows-Telefone in Vergessenheit geraten sind. Ein Angriff auf Telefone, die von Politikern, Wirtschaftsführern und Journalisten verwendet werden, wird also einen höheren Anteil von Apple-Geräten haben.
Wie hat Apple reagiert?
In einer Erklärung zur Verurteilung der Angriffe sagte Ivan Krstic, Leiter von Apple Security Engineering and Architecture: “Angriffe wie die beschriebenen sind hochentwickelt, kosten Millionen von Dollar in der Entwicklung, haben oft eine kurze Haltbarkeit und werden eingesetzt bestimmte Personen gezielt anzusprechen. Das bedeutet zwar, dass sie für die überwältigende Mehrheit unserer Nutzer keine Bedrohung darstellen, aber wir arbeiten weiterhin unermüdlich daran, alle unsere Kunden zu schützen, und fügen ständig neue Schutzmaßnahmen für ihre Geräte und Daten hinzu.”
Wie anfällig (oder nicht) sind iPhones?
Der unabhängige Sicherheitsforscher Anand Venkatanarayanan sagte, dass Apple trotz der Behauptungen über Sicherheitsverbesserungen “es gibt viele kleinere Sicherheitslücken”. Dies, sagte er, macht es “für NSO einfacher, Exploits entweder selbst zu beschaffen oder zu entwickeln”, die für Millionen von Dollar verkauft werden können.
“Die NSO Group ist a Waffenhersteller in Militärqualität und wie jeder Waffenhersteller müssen sie ihren Kunden garantieren, dass alles, was sie liefern, überall funktioniert. Und Android und iOS sind die einzigen beiden großen Märkte da draußen“, sagte Venkatanarayanan.
Laut Venkatanarayanan wurden in den letzten anderthalb Jahren mehrere Zero-Day-Schwachstellen in iMessage gefunden. Mit iOS 14 hat Apple versucht, iMessage mit BlastDoor zu sichern, einer Sandbox-Technologie, die nur das Messaging-System schützen soll. Es verarbeitet den gesamten eingehenden iMessage-Datenverkehr und leitet nur sichere Daten an das Betriebssystem weiter.
Verpassen Sie nicht |Die Entstehung von Pegasus, vom Startup zum Spy-Tech-Führer
Aber wie die forensischen Analysen von Amnesty International von iPhones zeigten, die mit der Pegasus-Spyware infiziert waren, war die ‘Zero-Click’ Angriffe konnten dies umgehen. ‘Null-Klick’ Angriffe erfordern keine Interaktion des Ziels und wurden laut Amnesty bis Juli 2021 auf einem vollständig gepatchten iPhone 12 mit iOS 14.6 beobachtet.
Kein Gerät kann behaupten, hundertprozentig sicher zu sein, sagte der ethische Hacker und Cybersicherheitsexperte Nikhil S Mahadeshwar. “Jede Sicherheit hat ihre eigene Hintertür und selbst wenn die Hintertür privat ist, gibt es eine neue Methodik und eine neue Technologie, um diese Hintertür zu durchbrechen.&8221; Warum hat Apple zum Beispiel ein Bug-Bounty-Programm, wenn es behauptet, seine iPhones seien “unhackbar”, fragte Mahadeshwar.
“Es gibt zwei Hauptwege, wie das iPhone gehackt werden können – durch Jailbreak oder über ein nicht autorisiertes iCloud-Backup von Drittanbietern, über das Sie auf die iMessages, WhatsApp-Chats und Kontakte des Benutzers zugreifen können,” sagte er.
Laut Apple-Quellen sieht das Unternehmen Sicherheit als einen Prozess an – als Teil dessen behebt es schnell kritische Sicherheitslücken und bietet Benutzern auch auf älteren Geräten Sicherheitsupdates. Die Quellen sagten, Apple habe neue Schutzmaßnahmen wie Pointer Authentication Codes und BlastDoor entwickelt und arbeite daran, diese Funktionen zu verbessern, um auf neue Bedrohungen zu reagieren.
Wie schlägt sich Apple gegenüber Android?
Beide funktionieren Systeme sind gleichermaßen anfällig – oder sicher. Nur iPhones führen jedoch die Datenprotokolle, die es ermöglichen, die Analyse durchzuführen, die zum Erkennen einer möglichen Spyware-Infektion erforderlich ist. Es ist nicht einfach, Pegasus auf Android zu erkennen, da die Protokolle nach etwa einem Jahr gelöscht werden.
Pranesh Prakash, Affiliated Fellow am Information Society Project an der Yale Law School, sagte, dass sowohl iOS als auch Android „anfällig für verschiedene Sicherheitslücken sind und über robuste Programme verfügen, um diese Art von Sicherheitslücken zu bekämpfen“. Spyware wie “Pegasus muss sich ständig weiterentwickeln und verschiedene Sicherheitsmaßnahmen von Android und iOS ergreifen”, sagte er.
Warum werden solche Angriffe häufig? (Frühere Fälle von Überwachung mit Pegasus wurden vor einigen Jahren gemeldet.)
Venkatanarayanan sagte, dass die Natur des Smartphone-Marktes, der von zwei Betriebssystemen – iOS und Android – dominiert wird, Unternehmen wie der NSO Group die Durchführung von Angriffen erleichtert. „Wenn Sie eine Schwachstelle finden, können Sie einen großen Teil der Benutzer treffen. Das Ausmaß dieses Monopols – oder Duopols – ist so groß, dass es nicht viel Variabilität gibt. Variabilität erschwert Cyber-Angriffe“, sagte er.
Die Politik des Schnüffelns |Überwachung hat in Indien eine lange Geschichte
Was kann Apple jetzt tun?
Apples Ruf als sicheres Gerät wurde durch die Pegasus-Enthüllungen beschädigt. Apple hat seitdem hervorgehoben, wie sein Sicherheitsteam in den letzten fünf Jahren um etwa das Vierfache gewachsen ist und jetzt viele Top-Experten umfasst, von Spezialisten für Bedrohungsinformationen und offensiven Sicherheitsforschern bis hin zu Plattform-Verteidigungsingenieuren und „alles dazwischen“.
< p>Tim Bajarin, Tech-Analyst und Vorsitzender von Creative Strategies, sagte in einer E-Mail: „…Apple muss sich so schnell wie möglich mit diesem Problem befassen und als Beispiel für die Korrektur dieses Exploits seines Betriebssystems dienen. Apple hat in der Vergangenheit andere Sicherheitsverletzungen überstanden, und wenn sie schnell damit umgehen und sicherstellen, dass diese Bedrohung beseitigt wurde, werden sie die Ansichten ihrer Kunden über den Sicherheitsfokus von Apple wiedererlangen.“
- Die Indian Express-Website wurde wurde von Newsguard, einem globalen Dienst, der Nachrichtenquellen nach ihren journalistischen Standards bewertet, für seine Glaubwürdigkeit und Vertrauenswürdigkeit als GRÜN bewertet.
© The Indian Express (P ) GmbH