Dan Pražák Apple und seine Geräte und Dienste werden oft als das Äquivalent maximaler Sicherheit und Privatsphäre angesehen. Schließlich richtet das Unternehmen selbst einen Teil seines Marketings auf diese Aspekte aus. Generell gilt seit vielen Jahren, dass Hacker immer einen Schritt voraus sind, und auch dieses Mal ist es nicht anders. Das weiß das israelische Unternehmen NSO Group, das ein Tool entwickelt hat, mit dem man alle Daten von einem iPhone abrufen kann, auch die in iCloud gespeicherten.
Es sind die Nachrichten über die iCloud-Sicherheitsverletzung, die ziemlich schwerwiegend sind und Anlass zur Sorge geben, ob die Plattform von Apple so sicher ist, wie das Unternehmen selbst behauptet. Die NSO Group konzentriert sich jedoch nicht nur auf Apple und dessen iPhone oder iCloud, sondern kann auch Daten von Android-Telefonen und Cloud-Speichern von Google, Amazon oder Microsoft beziehen. Grundsätzlich sind alle auf dem Markt befindlichen Geräte potenziell gefährdet, darunter auch die neuesten Modelle von iPhones und Android-Smartphones.
Es könnte sein interessiert dich
Amaya Toman Die Methode der Datenbeschaffung funktioniert recht anspruchsvoll. Das angeschlossene Tool kopiert zunächst die Authentifizierungsschlüssel für die Cloud-Dienste vom Gerät und übergibt sie dann an den Server. Es gibt dann vor, ein Telefon zu sein und ist somit in der Lage, alle in der Cloud gespeicherten Daten herunterzuladen. Der Prozess ist so konzipiert, dass der Server keine zweistufige Verifizierung auslöst und der Benutzer nicht einmal eine E-Mail mit der Benachrichtigung über die Anmeldung bei seinem Konto erhält. Anschließend installiert das Tool Schadsoftware auf dem Telefon, die in der Lage ist, Daten auch dann abzurufen, wenn die Verbindung getrennt wird.
Angreifer können auf die oben beschriebene Weise Zugriff auf eine Fülle privater Informationen erhalten. Sie erhalten beispielsweise eine vollständige Historie der Standortdaten, ein Archiv aller Nachrichten, aller Fotos und vieles mehr.
Allerdings gibt die NSO Group an, dass sie keine Pläne hat, Hackerangriffe zu unterstützen. Der Preis des Tools soll in Millionenhöhe liegen und vor allem Regierungsorganisationen angeboten werden, die damit Terroranschläge verhindern und Straftaten aufklären können. Der Wahrheitsgehalt dieser Behauptung ist jedoch durchaus umstritten, da kürzlich eine Spyware mit den gleichen Eigenschaften Fehler in WhatsApp ausnutzte und in das Telefon eines Londoner Anwalts gelangte, der in Rechtsstreitigkeiten gegen die NSO Group verwickelt war.
Quelle: Macrumors
Andererseits ist es auch nicht so verbindlich, wenn jemand zuerst mein Handy bekommen muss ;-). Ich bin überhaupt nicht überrascht, dass Apple dies nicht erkennt, wenn das Telefon so viele Errungenschaften bietet.
Es scheint mir ziemlich ernst zu sein – die Schlüssel und alle sensiblen Materialien sollten in der „Sicherheitsenklave“ sein – die Tatsache, dass dieser Ort nicht vertrauenswürdig ist, deutet auf etwas hin …