Apple warnt Sie vor einem mutmaßlichen Hackerangriff
Update, 21. Dezember 2024: Diese Geschichte, die ursprünglich am 20. Dezember veröffentlicht wurde, enthält jetzt Ratschläge zur Überprüfung, ob Ihr iPhone mit Spyware infiziert wurde.
Apple sendet Benutzern seit Jahren Warnungen vor mutmaßlichen Spyware-Angriffen über ein iPhone-Hacking-Benachrichtigungssystem. Die Chancen stehen gut, dass Sie es nicht wussten, insbesondere wenn Sie noch nie eine erhalten haben. Hier ist eine weitere Überraschung: Apple bietet keine Hilfe an, sondern verweist die Opfer stattdessen an eine gemeinnützige Organisation. Folgendes müssen Sie wissen:
Apples iPhone-Spyware-Hacking-Benachrichtigungssystem erklärt
Wenn Sie eine Benachrichtigung von Apple erhalten würden, die Sie darüber informiert, dass Spyware-Hacker Ihr iPhone im Visier haben, wären Sie zu Recht mehr als besorgt. Aber wie wäre es, wenn diese Warnung keine direkte Hilfe von Apple selbst bieten würde, sondern Sie stattdessen an eine gemeinnützige Organisation weiterleiten würde, um Rat zu erhalten? Das scheint nicht genau das zu sein, was laut iOS passiert ist ein neuer Bericht veröffentlicht in TechCrunch. Ein Beispiel für eine solche Benachrichtigung wurde mit der Veröffentlichung geteilt: „Apple hat festgestellt, dass Sie Ziel eines Söldner-Spyware-Angriffs sind, der versucht, das mit Ihrem Apple-Konto verknüpfte iPhone aus der Ferne zu kompromittieren. Dieser Angriff zielt wahrscheinlich speziell auf Sie ab, weil Sie wer sind oder was Sie tun. Obwohl es nie möglich ist, absolute Sicherheit bei der Erkennung solcher Angriffe zu erreichen, hat Apple großes Vertrauen in diese Warnung – bitte nehmen Sie sie ernst.“
In einem Beitrag, der das System erklärt, Apple sagte: „Seit 2021 verschicken wir Apple-Bedrohungsbenachrichtigungen mehrmals im Jahr, wenn wir diese Angriffe entdecken, und bis heute haben wir Benutzer in über 150 Ländern insgesamt benachrichtigt.“
Warum Sie wahrscheinlich nie eine iPhone-Spyware-Warnung sehen werden
Apple bestätigte, dass die überwiegende Mehrheit der iPhone-Benutzer eine solche Benachrichtigung glücklicherweise nie sehen werden, und erklärte, dass die Benachrichtigungen dazu gedacht seien, „Benutzer zu informieren und zu unterstützen, die möglicherweise individuell Ziel von Söldner-Spyware-Angriffen waren“ und, was noch wichtiger ist, dies auch getan haben gezielt“wahrscheinlich aufgrund dessen, wer sie sind oder was sie tun.“ Da diese Art von Spyware-Hacking-Angriffen „wesentlich komplexer“ ist als Ihre üblichen Cyberkriminalitätsaktivitäten und die meiste Schadsoftware, die sich an Endverbraucher richtet, „setzen Söldner-Spyware-Angreifer außergewöhnliche Ressourcen ein, um eine sehr kleine Anzahl spezifischer Personen und deren Geräte anzugreifen“, so Apple.
Die Benachrichtigungen selbst bestehen aus zwei Teilen: einer Bedrohungsbenachrichtigung, nachdem sich der Benutzer auf seiner Apple-Kontoseite angemeldet hat, und einer Kombination aus E-Mail- und iMessage-Benachrichtigungen, die an die mit diesem Konto verknüpften Adressen und Telefonnummern gesendet werden.
So überprüfen Sie, ob Ihr iPhone mit Spyware infiziert wurde
Wie bereits erwähnt, ist es höchst unwahrscheinlich, dass Sie zum Ziel von Spyware werden, es sei denn, Sie üben einen besonders gefährdeten Beruf aus und/oder haben Zugriff auf hochsensible Daten. Das bedeutet jedoch nicht, dass die Wahrscheinlichkeit gleich Null ist. Daher ist es empfehlenswert, Ihr iPhone schnell auf Anzeichen einer solchen böswilligen Aktivität überprüfen zu können.
Als mein Kollege Kate O'Flaherty berichtete kürzlichEs ist ein guter Rat, Ihr iPhone stets „auf dem neuesten Stand der Software zu halten und Ihr iPhone regelmäßig neu zu starten, da dies den Zugriff von Spyware auf Ihr Gerät vorübergehend unterbrechen kann“. Ebenso wie die Verwendung einer App zur Durchführung einer Schnellprüfung. Eine Möglichkeit ist iVerify Das gibt es schon am längsten, aber ich habe eine neuere Alternative ausprobiert. Die eigenständige lokale Version von Bin ich sicher? App Dies wird von Regierungskunden verwendet, um „sicherzustellen, dass überhaupt keine Gerätedaten, auch wenn sie nicht sensibel oder privat sind, die Kontrolle der Regierung verlassen, und dass sie aus politischen und ermittlungstechnischen Gründen alle Entdeckungen von Spyware kontrollieren, z. B. welche Benutzer wann angegriffen wurden.“ „, sagte Colin Caird, der Gründer von Numbers Station, der die App entwickelt hat.
Die Consumer-Version ist sehr einfach zu bedienen, die Installation dauert nur wenige Sekunden und ein Standard-Scan dauert nur wenige Sekunden. Die App sei in der Lage, „sogar Implantate auf nationaler Ebene oder Spyware wie Pegasus der NSO Group“ zu erkennen, sagte Caird, und biete „das gleiche Maß an Erkennungsfähigkeiten wie unsere Regierungskunden“. Obwohl die App für das Standard-Scannen kostenlos genutzt werden kann, ist für die Nutzung der erweiterten Scan-Funktionalität ein Abonnement erforderlich. Es ist kein Zugriff auf Kontakte, Kamera, Mikrofon usw. erforderlich, allerdings bin ich für den erweiterten Scan sicher? erfordert, dass Sie eine iPhone-Systemdiagnose durchführen und diese mit den Analyseservern teilen, die eine KI-gestützte Analyse durchführen. Hier wird gesucht:
- Vorhandene Anzeichen einer Kompromittierung, die das Threat-Hunting-Team von Numbers Station zuvor entdeckt hat.
- Und über die KI-Funktionen können Anomalien in den Systemdiagnoseinformationen Ihres Geräts, die von einer bekanntermaßen guten oder erwarteten Basislinie abweichen, für eine manuelle Analyse selektiert werden.
Bisher muss ich sagen, dass ich von den Möglichkeiten dieser App sehr beeindruckt bin. Sehen Sie sich den Screenshot unten an, um eine Vorstellung von den Informationen zu erhalten, die dem Benutzer angezeigt werden. Allerdings „empfehlen wir Benutzern, die einen Kompromiss haben und in den Bereichen Medien oder Menschenrechte arbeiten, sich an Access Now, Amnesty Tech oder Citizen Lab zu wenden, um die forensischen Arbeiten durchzuführen, die zur Ermittlung der ausgenutzten Schwachstellen erforderlich sind“, schloss Caird dennoch.
Bin ich sicher? Die App prüft auf forensischer Ebene, ob Spyware vorhanden ist
Ich habe mich an Apple gewandt, um zu klären, warum iPhone-Benutzer angewiesen werden, sich an eine gemeinnützige Organisation zu wenden. Jetzt zugreifenund nicht seine eigenen Sicherheitsingenieure.
