....auf einem Endgerät gesehen haben!
Betrifft das iPhone und andere Apple-Geräte: http://www.tagesschau.de/wirtschaft/apple-spionageprogramm-101.html
....auf einem Endgerät gesehen haben!
Betrifft das iPhone und andere Apple-Geräte: http://www.tagesschau.de/wirtschaft/apple-spionageprogramm-101.html
Das war ja auch nur eine Frage der Zeit, bis so was passierte.
Schliesslich ist die Grupppe der IPhone Nutzer nicht gerade so klein.
MfG
Ausgeklügelste Attacke, die wir je....
Is´n Scherz - oder;-)
http://www.heise.de/security/artikel/Die-iOS-Spyware-Pegasus-eine-Bestandsaufnahme-3305780.html?wt_mc=rss.security.beitrag.atom
Ein Sturm im Wasserglas..
Ausschnitt aus dem Heise-Report:
Die Chance, dass man sich Pegasus bereits eingefangen hat, ist äußerst gering, schon weil der Einsatz sehr teuer ist. Lookout spricht von einem Einstiegspreis ab 25.000 US-Dollar pro Zielgerät.
Lookout spricht von einem Einstiegspreis ab 25.000 US-Dollar pro Zielgerät.
Na ja, für Sparbrötchen ist das natürlich nichts... :-)
Aber was sind 25.000 $ schon für einen Geheimdienst? Für solche Institutionen sind das eher Peanuts!
Sagen wir mal so, angesichts der vermuteten Quelle NSO-Group und der Zielgruppe Menschrechtsaktivisten, Journalisten usw. dürfte doch der "Sinn" dieses Trojaners klar sein. Ebenfalls angesichts derer, die das Gelumpe dann nutzen, da ist der Preis 'gerechtfertigt'.
[Ironie]
Immerhin sieht man dann mal wieder, wozu Steuergelder nütze sind. Hoffentlich nutzen dann die Abzuschnorchelnden überhaupt solche Highend-Geräte. Bei Android ist das sowieso besser, da nickt man den Vollzugriff auf Speicher, Daten, Mail oftmals gleich mit den AGB ab, wenn eine App installiert wird;-)
[/Ironie]
Ebenfalls angesichts derer, die das Gelumpe dann nutzen, da ist der Preis 'gerechtfertigt'.
Genau so ist das. Solche Summen zahlen die aus der Portokasse.
Ein Sturm im Wasserglas..
Ist wahrscheinlich so. Nur haben die Apple-Betriebssystemen damit ihren Nimbus der Sicherheit auch verloren.
Ist wahrscheinlich so. Nur haben die Apple-Betriebssystemen damit ihren Nimbus der Sicherheit auch verloren.
http://www.giga.de/apps/app-store/news/nach-malware-attacke-im-app-store-apple-loescht-300-apps/
http://www.giga.de/apps/app-store/news/nach-malware-attacke-im-app-store-apple-loescht-300-apps/
http://www.heise.de/newsticker/meldung/Forscher-sehen-Loecher-in-Apples-iOS-Sandbox-3304068.html
Zitat aus dem Artikel: Dennoch sei man "immer noch der Meinung, dass Apple sich von der Zusammenarbeit mit der akademischen Forschung zu sehr abschottet und keine Kooperationen anstrebt", schreibt Ahmad-Reza Sadeghi, Professor für Systemsicherheit an der TU Darmstadt
Nur haben die Apple-Betriebssystemen damit ihren Nimbus der Sicherheit auch verloren.
Moin RW1,
Ich würde aus dieser Angelegenheit nicht zu weitreichende Schlüsse ziehen.
Mit Sicherheitslücken hat jedes OS zu kämpfen, ob Desktop oder Mobil, ob Microsoft oder Mac oder was auch immer. Es war nicht die erste Sicherheitslücke in iOS und wird auch nicht die letzte sein.
Ich habe bei Apple manchmal den Eindruck, dass die ein wenig unter dem Syndrom der "Risiko-Kompensation" leiden – ich habe jetzt einen Airbag, toll, dann kann ich richtig Gas geben; ich nutze ZoneAlarm, fein, dann kann ich endlich ungefährdet Schmuddelseiten aufsuchen...
Was ich damit sagen will: Apple könnte(!) mit iOS und Mac OS X in punkto Sicherheit einen großen Vorsprung gegenüber Windows und Android haben, wenn sie es nur wollten, eben weil die Apple-Systeme quasi auf einer hermetisch abgeriegelten Insel existieren:
Wer Apple-Systeme nutzen will, muss auch Apple-Hardware kaufen; dadurch also, dass nicht so wie bei Windows und Android mannigfache Hardware-Szenarien existieren, sondern nur eine überschaubare Handvoll an Geräten, die es zu unterstützen gilt, könnten die Systeme samt Sicherheitslücken besser beherrschbar sein.
Anschaulich gesagt: wer ein Apple-Gerät entern will, muss erst mit dem Boot auf die Insel fahren...
In der Praxis scheint es mir aber so, dass Apple sich mitunter auf seinen Lorbeeren ausruht und das Thema Sicherheit weniger ernst nimmt als z.B. Microsoft, die spätestens seit Windows Vista einen großen Sprung nach vorn gemacht haben.
Ich glaube, es war auch eine Heise-Publikation, in der folgender Vergleich zwischen Windows und Mac zum besten gegeben wurde: Windows ist wie eine Souterrain-Wohnung mit vergitterten Fenstern und Stahltür in einer urbanen "Voll-Geddo-alda"-Wohngegend, Apple ist wie ein idyllisches Bauernhaus auf dem Lande, jedoch mit sperrangelweit offenen Fenstern und unverriegelter Tür.
Vielleicht etwas übertrieben, aber ein Körnchen Wahrheit ist dran, glaube ich.
CU
Olaf
Moin Olaf,
was für ein Hype wegen den paar Figuren, die es da in Wirklichkeit betrifft!
Wenn du dein Auto als Herr Oberwichtig panzern lässt, wird es immer eine Waffe geben, die diese Panzerung wieder knackt!
Für mich war der angebliche Sicherheitsaspekt von Apple nie der Grund Apple zu kaufen.
Fakt ist, dass Apple reagiert hat und ein Sicherheitsupdate nach etwa 2 Wochen auch noch für ältere Geräte raus gebracht hat!
Da kann Android aber noch einiges lernen!!
Wenn es 25.000 Euro bedarf um meine Kiste von Apple auszuspionieren, dann bitte ;-)
Aber wieder mal Futter für die Medien und nach deren Darstellung könnte ja fast jede Kiste betroffen sein und was sofort gemacht werden muss!
Na, ein einfaches Update, dass für Apple-User nichts außergewöhnliches ist, da es diese regelmäßig gibt...
Gruß
Hallo, Luttyy.
Das ist jetzt nett ausgeführt, klar bist Du eher kein Ziel, wenn es 25000€ kostet.
Leider ist das nicht zu Ende gedacht. Da ist jetzt eine Firma, die nutzt Sicherheitslücken aus, um Handys und deren Besitzer zu überwachen. Von Regierungen und Geheimdiensten verlangt sie dafür 25000€. Pro Ziel? (ich habe nicht aufgepasst)
Diese Lücke kann von Apple nicht geschlossen werden, weil nicht bekannt. Jeder andere Bösewicht, der diese Lücke entdeckt hat und nutzt, kann ganz andere Dinge damit machen und belässt es sicher nicht beim Bespitzeln. Auch ist über diese Lücke ein gießkannenartiges Verseuchen aller betroffenen Telefone möglich.
Nur weil Du jetzt kein politisches Ziel darstellst, bist Du deswegen also noch lange nicht aus dem Schneider.
Irgendwie schleicht gerade ein "Minus-Geber" hinter luttyy her... dann wollen wir das doch gleich mal wieder ausgleichen.
Fakt ist, dass Apple reagiert hat und ein Sicherheitsupdate nach etwa 2 Wochen auch noch für ältere Geräte raus gebracht hat! Da kann Android aber noch einiges lernen!!
Finde ich auch gut. Deswegen kaufe ich auch so gern "alte" (naja) iPhones aus Refurbished-Stores. Im Frühjahr 2015 war das iPhone 5S schon lange nicht mehr "state of the art", trotzdem habe ich es gern gekauft, weil ich genau wusste, dass dieses "gut abgehangene" Stück Technik mich noch eine ganze Weile begleiten wird. Auch jetzt, bald eineinhalb Jahre später kann ich sagen: das war ein guter Kauf. Und das jeweils neueste iOs 9.3.5 läuft darauf genau so geschmeidig wie jedes andere davor.
Zu Android kann ich mangels eigener Erfahrung wenig sagen, jedoch – so wie gerade geschildert, scheint es da nicht zu sein. Ich hatte ja probeweise ein paar Tage ein HTC OneMax hier "zur Ansicht", und es war schon irritierend, ständig praktische Tipps aus dem Netz zu lesen, die einfach nicht funktionierten, weil sie sich auf eine andere Android-Version bezogen – z.B. auf Version 4.1 oder 4.3, und ich hatte dummerweise 4.2, oder so ähnlich...
Wenn es 25.000 Euro bedarf um meine Kiste von Apple auszuspionieren, dann bitte ;-)
"Interessant" wird es natürlich, wenn es eine einfachere, kostengünstigere Möglichkeit dafür gibt. Insofern finde ich schon beunruhigend, dass so etwas überhaupt geht.
CU
Olaf
Olaf, ich achte da gar nicht auf die + und-, und letztendlich sind mir die Dinger auch egal. ;-))
Wer nicht mit mir kann, wird immer ein minus geben, deswegen...
Zum Update,
läuft sogar auf meinem 4S tadellos...
Da ist auf meinen Android-Kisten schon lange totales Ende!
Spionage hin oder her, wenn ich lese, was User freiwillig an Bildern oder Informationen im Netz (speziell Fratzenbuch) von sich abgeben, mach ich mir überhaupt keine Sorgen um meine paar Kontakte auf der Kiste..
Mehr ist nicht zu holen
Gruß
Zum Update, läuft sogar auf meinem 4S tadellos... Da ist auf meinen Android-Kisten schon lange totales Ende!
Schön zu lesen – das 4S ist genau das Modell, was ich übersprungen hatte. Das 4 ohne S hätte ich wahrscheinlich sogar heute noch, wenn es nicht einen Wackelkontakt am Anschluss des Ladekabels gehabt hätte (den ich Rindviech wahrscheinlich sogar mit einem Zahnstocher hätte beseitigen können – meistens haben sich da Staubflocken eingenistet).
Hauptausschlaggebend war die gefühlt vergleichsweise lahme Performance des 4, während das 5S richtig rennt und Spaß bringt.
Spionage hin oder her, wenn ich lese, was User freiwillig an Bildern oder Informationen im Netz (speziell Fratzenbuch) von sich abgeben
Da brauche mer gar net drübber redde!! (Badesalz)
Vor allem: unter vollständigem Realnamen und nachvollziehbarer Identität gerade bei fb. Es ist manchmal zum Haareraufen.
CU
Olaf
Hat sich bei mir "Ausgestaubt" ;-)
https://www.amazon.de/gp/product/B003V00ZY2/ref=oh_aui_detailpage_o08_s00?ie=UTF8&psc=1
Gruß
Hmm, das Teil hätte ich damals gut gebrauchen können. Nach der Zahnstocher-Aktion, versteht sich. Wobei, ich habe mir inzwischen – d.h. jetzt, wo ich das Problem kenne – zur Gewohnheit gemacht, das iPhone immer mit der Ladekabel-Buchse nach oben in die Hosentasche zu stecken. Seitdem verstaubt die deutlich weniger und langsamer.
CU
Olaf
Wunderbar anzusehen wenn sich die Amis gegenseitig in die
Eier treten.
Aber das steht ja schon in ihrer Unabhängigkeitserklährung.
Andy
Mit den "anderen Apple-Geräten" sind natürlich nicht Macs gemeint, sondern Tablets und Pods mit iOS. Das nur vorneweg.
Um sich zu infizieren, muss man eine SMS von einem unbekannten Absender öffnen und einen Link auf eine unbekannte Website klicken – mit Verlaub, aber noch viel primitiver geht es wirklich nicht. Unter "ausgeklügelt" stelle ich mir etwas anderes vor.
Zitat Heise, letzter Absatz:
...nicht damit zu rechnen, dass Pegasus ein Dammbruch für die iPhone-Sicherheit darstellt und sich jetzt die Massen von Smartphone-Trojanern auch über iOS-Geräte ergießen werden. Denn Pegasus dokumentiert keine gänzlich neuartigen, technischen Probleme oder Defizite...
...und am Schluss wird Apple noch für die schnelle Reaktion gelobt. Wie auch immer, das Update auf 9.3.5 habe ich mir gleich erstmal draufgehauen.
CU
Olaf
Nanana, von wegen primitiv.
Da gab es doch diese Lücke, wo eine empfangene SMS reichte, Schadcode auszuführen. Wohlbemerkt der Empfang, ohne dass der Empfänger die SMS öffnete. Sollte das so stimmen, wäre so ein Angriff keineswegs primitiv. Und dann gibt es noch stille SMS, wo der Empfang einer SMS gar nicht bemerkt wird und auf dem Gerät auch kein Inhalt gefunden wird.
Auch bei Apple stapeln sich die Sicherheitslücken:
http://www.heise.de/newsticker/meldung/Forscher-sehen-Loecher-in-Apples-iOS-Sandbox-3304068.html
Bei der im Eröffnungspost erwähnten Schadware handelt es sich allerdings um Spionagesoftware, die gezielt auf ausgesuchte Geräte gebracht wird. Ein gezielter Angriff ist immer deutlich präziser als eine mit der Gießkanne ausgeschüttete Schadware.
Bei der im Eröffnungspost erwähnten Schadware handelt es sich allerdings um Spionagesoftware, die gezielt auf ausgesuchte Geräte gebracht wird.
Ein gezielter Angriff ist immer deutlich präziser als eine mit der Gießkanne ausgeschüttete Schadware.
Das denke ich auch.– Ist diese Lücke mit der unsichtbaren SMS, bzw. mit der SMS, die bereits Schadcode ausführt, wenn man sie nur empfangen hat, eigentlich inzwischen behoben?
CU
Olaf
Ich weiß es nicht, Apple kennt ja nicht alle entdeckten Lücken. Die, die bekannt werden, werden gefixt. Und mit den unbekannten Lücken befassen sich die Geheimdienste und wasweißichwernoch.
Nachtrag:
Ich habe das hier noch zur stillen SMS gefunden. Das nutzt anscheinend keine Lücke aus, sondern ist ein Feature.
http://www.heise.de/ct/artikel/ueberwachung-per-Mobilfunk-1899173.html
https://de.wikipedia.org/wiki/Stille_SMS
http://www.zeit.de/digital/mobil/2016-01/ueberwachung-bka-stille-sms-linke
https://www.tagesschau.de/inland/bka-stille-sms-101.html
Und schon sind wir wieder bei der Frage, wann das legal ist. Und wenn nicht, ob und wann die so gewonnenen Informationen genutzt werden dürfen.
Sehr starke Links von dir, Giana, vielen Dank.
Im Wikipedia-Artikel finde ich besonders die rechtliche Betrachtung interessant:
https://de.wikipedia.org/wiki/Stille_SMS#Rechtliche_Grundlage_Deutschland
Greetz
Olaf