Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Am gestrigen Abend veröffentlichte Apple die dritte Beta von iOS 16. Bereits einige Stunden vorher gab man per Pressemitteilung bekannt, dass in dem im Herbst erscheinenden Update eine neue Sicherheitsmaßnahme namens "iPhone Lockdown Mode" (zu Deutsch: "Blockierungsmodus") enthalten wird, mit der sich Nutzer vor Cyber-Attacken schützen können. Dabei betont Apple, dass dieser Modus eher nicht für den Otto-Normal-Verbraucher gedacht ist, sondern für die geringe Anzahl von Nutzern, die im Fokus von staatlichen Überwachungs- und Spionagemaßnahmen stehen. Damit ist der neue Modus eine direkte Reaktion auf die im vergangenen Jahr des Öfteren thematisierte Pegasus-Spyware, deren Entwickler Apple im Herbst auch verklagt hatte.

Wird der Blockierungsmodus auf einem iPhone, iPad oder Mac aktiviert, werden verschiedene Funktionalitäten heruntergefahren, um somit keine Angriffsfläche für Angriffe wie die durch Pegasus mehr zu bieten. Im Einzelnen handelt es sich dabei zum Start des Modus um die folgenden Maßnahmen:

• Nachrichten: Die meisten Arten von Nachrichtenanhängen außer Bildern sind blockiert. Einige Funktionen, wie beispielsweise Link-Vorschauen, sind deaktiviert.
• Internetsurfen: Bestimmte komplexe Webtechnologien, wie die Just-in-Time (JIT) JavaScript-Kompilierung, sind deaktiviert, es sei denn, Nutzer schließen eine vertrauenswürdige Website vom Blockierungsmodus aus.
• Apple Services: Eingehende Einladungen und Serviceanfragen, einschließlich FaceTime-Anrufe, werden blockiert, wenn Nutzer den Initiator zuvor nicht angerufen oder eine Anfrage gesendet haben.
• Kabelgebundene Verbindungen mit einem Computer oder Zubehör werden blockiert, wenn das iPhone gesperrt ist.
• Konfigurationsprofile können nicht installiert werden und das Gerät kann sich nicht in ein Mobile Device Management (MDM) anmelden, wenn der Sperrmodus aktiviert ist.

In Zukunft sollen die vom Blockierungsmodus betroffenen Funktionen Stück für Stück weiter ausgebaut werden. Aktiviert werden kann der Modus in den Systemeinstellungen unter dem Punkt "Datenschutz und Sicherheit". Hier findet sich ein neuer Button "Blockierungsmodus". Aktiviert man diesen, ist ein Neustart des Geräts notwendig, damit die oben genannten Maßnahmen greifen.

Im vergangenen Jahr sorgte die Pegasus-Spyware für eine Menge Schlagzeilen. Eingesetzt von verschiedenen Regierungen und Behörden war es mit ihr möglich, Schwachstellen in Apple Music und iMessage auszunutzen, um sich hierdurch Fernzugriff auf ein angegriffenes iPhone zu verschaffen, was offenbar auch durchaus großflächig geschehen ist. Ende des Jahres hat Apple dann in einer Pressemitteilung bekanntgegeben, dass man die israelische NSO Group, die die Pegasus-Software entwickelt hat und auch vertreibt, verklagt hat, um sie für die Überwachung von und den gezielten Angriff auf Apple Nutzer zur Verantwortung zu ziehen. Neben der Klage gegen die NSO Group beantragt Apple außerdem eine dauerhafte Verfügung, die dem israelischen Unternehmen die künftige Nutzung jeglicher Software, Services oder Geräte von Apple untersagt.

Nun berichtet Reuters aktuell, dass Pegasus auch zum Ausspionieren von Abgeordneten der EU eingesetzt worden sei. Betroffen soll unter anderem auch der belgische EU-Kommissar für Justiz und Verbraucher, Didier Reynders, gewesen sein. Dieser sei entsprechend der Ankündigung des Unternehmens aus dem vergangenen Jahr von Apple über den Vorfall informiert worden sein. Mindestens vier weitere Offizielle sollen von dem Spionage-Angriff betroffen gewesen sein. Unklar ist derzeit noch, was genau das Ziel des Angriffs war und welche Informationen abgegriffen wurden.

In den USA wurde die Nutzung von Pegasus bereits offiziell verboten. Nach dem nun bekannt gewordenen Vorfall dürfte die EU vermutlich ähnliche Schritte in die Wege leiten.

Die Pegasus-Spyware hat in den vergangenen Monaten eine Menge Schlagzeilen produziert. Eingesetzt von verschiedenen Regierungen und Behörden war es mit ihr möglich, Schwachstellen in Apple Music und iMessage auszunutzen, um sich hierdurch Fernzugriff auf ein angegriffenes iPhone zu verschaffen, was offenbar auch durchaus großflächig geschehen ist. Vergangenen Monat hat Apple dann in einer Pressemitteilung bekanntgegeben, dass man die israelische NSO Group, die die Pegasus-Software entwickelt hat und auch vertreibt, verklagt hat, um sie für die Überwachung von und den gezielten Angriff auf Apple Nutzer zur Verantwortung zu ziehen. Neben der Klage gegen die NSO Group beantragt Apple außerdem eine dauerhafte Verfügung, die dem israelischen Unternehmen die künftige Nutzung jeglicher Software, Services oder Geräte von Apple untersagt.

Nun berichtet Bloomberg, dass man sich bei der NSO Group offenbar von Pegasus trennen will. Als Grund werden unter anderem die Klage von Apple, aber auch der zunehmende öffentliche Druck angeführt. Auch das US-Handelsministeriums hat NSO kürzlich auf die schwarze Liste von Unternehmen gesetzt, mit denen US-Unternehmen keine Geschäfte machen dürfen. Dies hat inzwischen wohl zu größeren finanziellen Schwierigkeiten bei der NSO Group geführt, weswegen man nun dringend auf der Suche nach Geldgebern ist.

In diesem Zusammenhang sollen nun zwei amerikanische Fonds in die Bresche springen, die um die 200 Millionen Dollar in das Unternehmen pumpen sollen, um die Pegasus-Abteilung zu übernehmen und anschließend dicht zu machen. Das frische Geld soll dann dazu genutzt werden, um neue Software zu entwickeln, die dann nicht dazu dienen soll, Smartphones anzugreifen, sondern diese zu schützen. Allerdings berichtet TNW hierzu bereits, dass es zu diesen Plänen bereits eine Menge Skepsis gebe. Unter anderem erklärt Ronald Deibert, seines Zeichens Chef der kanasischen Sicherheitsforscher von Citizen Labs, dass man der NSO Group nach den gemachten Erfahrungen grundsätzlich nicht trauen sollte und es sich auch um ein einfaches Rebranding der pegasus-Software handeln könnte:

"Warning: don’t believe the hype about “defensive” products. Who’d trust that company with defence? Watch out for corporate rebranding too."

Gestern hatte Apple bekanntgegeben, dass man die für die Entwicklung der Pegasus-Spyware verantwortliche NSO Group verklagt habe, da sich der Angriff gegen iPhone-Nutzer richtete und deren Sicherheit gefährde. Im Rahmen dieser Bekanntmachung kündigte Apple auch an, dass man Nutzer, die von einem solchen Angriff betroffen sind, hierüber informieren würde, ohne zu erklären, wie dies geschehen würde. In der gestern erschienenen Pressemitteilung erklärte Apple lediglich: "Apple benachrichtigt die geringe Anzahl von Nutzern, die, wie man festgestellt hat, möglicherweise von FORCEDENTRY betroffen sind. Jedes Mal, wenn Apple Aktivitäten feststellt, die auf einen staatlich geförderten Spionageangriff hindeuten, wird Apple betroffene Nutzer gemäß den branchenbesten Verfahren benachrichtigen." Auch diesen Punkt hat man nun jedoch über die Veröffentlichung eines neuen Support Dokuments aufgeklärt.

Apple weist darauf hin, dass man die Nutzer niemals dazu auffordern wird, Apps herunterzuladen oder Links in Mails oder iMessages anzuklicken. Aus diesem Grunde sollten sich Nutzer, die eine entsprechende Benachrichtigung erhalten, mit ihrer Apple ID auf dem Webportal anmelden, um dort zu überprüfen, ob diese Benachrichtigung tatsächlich von Apple stammt.

Zudem gibt Apple zu bedenken, dass es aufgrund der Komplexität der Situation auch Falschmeldungen geben könne und manche Angriffe auch nicht entdeckt werden. Man werde jedoch weiter mit Hochdruck daran arbeiten, die eigenen Abwehr- und Erkennungsmaßnahmen zu verbessern, um die Sicherheit seiner Nutzer zu gewährleisten.

Unabhängig davon, ob man von einem Pegasus-Angriff betroffen ist, empfiehlt Apple allen Nutzern die folgenden Maßnahmen, um ihre Geräte vor einem Spyware-Angriff zu schützen.

• Stets die aktuellste iOS-Version nutzen.
• Das Gerät mit einer PIN schützen.
• Ein starkes Passwort und die Zwei-Faktor-Authentifizierung für die Apple ID? verwenden.
• Apps ausschließlich aus dem AppStore installieren.
• Auch bei Onlinediensten starke und individuelle Passwörter verwenden.
• Nicht auf Links oder Anhänge in E-Mails von unbekannten Absendern klicken.

Die Pegasus-Spyware hat in den vergangenen Monaten eine Menge Schlagzeilen produziert. Eingesetzt von verschiedenen Regierungen und Behörden war es mit ihr möglich, Schwachstellen in Apple Music und iMessage auszunutzen, um sich hierdurch Fernzugriff auf ein angegriffenes iPhone zu verschaffen, was offenbar auch durchaus großflächig geschehen ist. Heute nun hat Apple in einer Pressemitteilung bekanntgegeben, dass man die israelische NSO Group, die die Pegasus-Software entwickelt hat und auch vertreibt, verklagt hat, um sie für die Überwachung von und den gezielten Angriff auf Apple Nutzer zur Verantwortung zu ziehen.

Neben der Klage gegen die NSO Group beantragt Apple außerdem eine dauerhafte Verfügung, die dem israelischen Unternehmen die künftige Nutzung jeglicher Software, Services oder Geräte von Apple untersagt. Apples Software-Chef Craig Federighi erklärt dazu:

"Staatlich geförderte Akteure wie die NSO Group geben Millionen von US-Dollar für ausgeklügelte Überwachungstechnologien aus, ohne dass eine wirksame Rechenschaftspflicht besteht. Das muss sich ändern. Apple-Geräte sind die sicherste Consumer-Hardware auf dem Markt – aber private Unternehmen, die staatlich geförderte Spionagesoftware entwickeln, sind noch gefährlicher geworden. Obwohl diese Bedrohungen der Cybersicherheit nur eine sehr geringe Anzahl unserer Kunden betreffen, nehmen wir jeden Angriff auf unsere Anwender sehr ernst und arbeiten kontinuierlich daran, die Maßnahmen zum Datenschutz und der Privatsphäre in iOS zu verbessern, um alle unsere Nutzer zu schützen."

Apple hatte bereits mit den iOS-Versionen 14.6 und 14.8 Maßnahmen gegen Pegasus eingeführt und die ausgenutzten Sicherheitslücken gestopft. So wurde beispielsweise mit iOS 14.8 die FORCEDENTRY-Lücke gestopft, über die die Spyware per iMessage auf das iPhone geladen werden konnte, um dort Zugriff auf die Kamera, das Mikrofon, Textnachrichten, E-Mails, Telefongespräche und weitere Inhalte zu ermöglichen. Auch das deutsche BKA hatte sich die Pegasus-Spyware beschafft und im März vergangenen Jahres gegen Terroristen und das organisierte Verbrechen eingesetzt.

Auch mit iOS 15 hat Apple verschiedene neue Sicherheitsmechanismen implementiert, um das Eindringen von möglicher Spyware auf dem iPhone zu verhindern. Man kann allerdings davon ausgehen, dass man auch bei der NSO Group in der Zwischenzeit nicht untätig gewesen ist und nach weiteren Lücken gesucht hat. Ivan Krsti?, Head of Apple Security Engineering and Architecture erklärt:

"Bei Apple arbeiten wir kontinuierlich daran, unsere Nutzern selbst vor den komplexesten Cyberangriffen zu schützen. Die Schritte, die wir heute unternehmen, senden eine klare Botschaft aus: In einer freien Gesellschaft ist es inakzeptabel, mächtige staatlich geförderte Spionagesoftware gegen diejenigen einzusetzen, die die Welt verbessern wollen. Unsere Teams zur Erkennung und Entwicklung von Maßnahmen gegen Cyberangriffe arbeiten rund um die Uhr daran, neue Bedrohungen zu analysieren, Schwachstellen schnell zu beheben und branchenführende neue Schutzmechanismen für unsere Software und unsere Chips zu entwickeln. Die Sicherheitstechnologien von Apple gehören zu den am weitest entwickelten auf der ganzen Welt, und wir werden weiterhin unermüdlich daran arbeiten, unsere Nutzer vor Missbrauch durch staatlich geförderte Akteure wie die NSO Group zu schützen."

Zusätzlich zu der eingereichten Klage hat Apple angekündigt, zehn Millionen US-Dollar sowie den etwaigen Schadenersatz aus der Klage gegen die NSO Group an Organisationen zu spenden, die sich mit der Erforschung von und dem Schutz vor Cyberüberwachung beschäftigen. Außerdem wird man auch weiterhin die Forscher des Citizen Labs, einer Forschungsgruppe an der Universität Toronto, die die FORCEDENTRY-Lücke entdeckt hatte, mit kostenloser Technik, bei der Aufklärung von Bedrohungsszenarien sowie mit technischer Hilfe bei ihrer unabhängigen Forschungsarbeit unterstützen und gegebenenfalls anderen Organisationen, die in diesem Bereich wichtige Arbeit leisten, dieselbe Unterstützung anbieten.

Vor einigen Wochen machte die Pegasus-Software Schlagzeilen, über die sich ein Angreifer über Sicherheitslücken in Apple Music und iMessage Zugriff auf ein iPhone verschaffen konnte. Neben verschiedenen internationalen Behörden und Regierungen hat sich offenbar auch der Bundesnachrichtendienst eine Pegasus-Lizenz besorgt. Apple schloss die über die Spyware genutzt Sicherheitslücken inzwischen in den aktuellen Betriebssystemversionen ab iOS 14.8. Am heutigen Abend legt man noch einmal mit einem weiteren Sicherheitsupdate für ältere Geräte nach, auf denen iOS 14 und iOS 15 nicht installiert werden kann. So behebt das Update auf iOS 12.5.5 die Pegasus-Lücke nun auch auf dem iPhone 5s, dem iPhone 6, iPhone 6 Plus, iPod touch der sechsten Generation, dem ursprünglichen iPad Air und den iPad minis 2 und 3. Solltet ihr ein solches Gerät noch im Einsatz haben, ist ein schnelles Update dringend empfohlen.

Seit Jahren wehrt sich Apple dagegen, dass die eigenen Geräte und Software mit einer Hintertür für Strafverfolgungsbehörden ausgestattet werden, damit auf diese Weise Verbrecher und Terroristen gejagt werden und deren Handys ausspioniert werden können. Grund ist vor allem der, das man befürchtet, diese Hintertüren könnten auch für andere als die angegebenen Zwecke ausgenutzt werden. Dass diese Befürchtung nicht unbegründet ist, zeigte zuletzt der Fall einer Spionagesoftware namens "Pegasus" der israelischen Sicherheitsfirma NSO Group, mit der zahlreiche Journalisten, Aktivisten und Regierungskritiker ausspioniert wurden.

Nun stellt sich heraus, dass auch das Bundeskriminalamt (BKA) die Pegasus-Software von NSO gekauft hat, wie die Regierung in einer Sitzung des Innenausschusses bestätigte (via DIE ZEIT). Demnach wurde die Pegasus-Software angeschafft, nachdem eigene Bemühungen, ein Tool zum Überwachen und Ausspähen von iOS- und Android-Geräten fehlgeschlagen waren. Unklar ist, ab wann die Software eingesetzt wurde. Wie die Süddeutsche Zeitung parallel berichtet (via Deutsche Welle), sollte Pegasus als Ergänzung zum offenbar wenig erfolgreichen Staatstrojaner eingesetzt werden. BKA Vizepräsidentin Martina Link hat offenbar bestätigt, dass man die Software Ende 2020 angeschafft habe und sie im März auch gegen Terroristen und das organisierte Verbrechen eingesetzt habe.

Offenbar wurde die Pegasus-Software unter größter Geheimhaltung beschafft. Wohl auch, weil man intern Bedenken hinsichtlich der Legalität der Spyware hatte. Das deutsche Recht sieht vor, dass Smartphones, Computer und ähnliche Geräte von Verdächtigen nur unter bestimmten Voraussetzungen und nach eingängiger Prüfung infiltriert werden dürfen. Nach Aussage des BKA wurden daher auch nur ausgewählte Funktionen von Pegasus aktiviert und genutzt, um die Software gemäß des deutschen Rechts einsetzen zu können. Unklar bleibt allerdings, gegen wen konkret man die Spyware eingesetzt hat.

Wie DIE ZEIT berichtet, war das BKA bereits 2017 an die NSO Group wegen einer Lizenzvereinbarung herangetreten. Damals seien die Gespräche allerdings gescheitert, weil man von den Möglichkeiten von Pegasus nicht überzeugt war. Nachdem die Bestrebungen, ein eigenes Tool zu entwickeln fehlgeschlagen waren, wurden die Gespräche aber wieder aufgenommen. Der Einsatz von Pegasus durch deutsche Behörden kontakariert natürlich ein wenig die kürzliche Aufforderung des Vorsitzenden des Digitalisierungsausschusses, Manuel Höferlin, der Apple eindringlich dazu aufforderte, die geplanten Kinderschutzmaßnahmen in seinen Systemen nicht einzuführen, da hierdurch Hintertüren geschaffen würden, die Angreifer auch für andere Zwecke nutzen könnten. Apple hat die Einführung inzwischen bekanntermaßen verschoben.

Während man sich bislang mit einem iPhone aufgrund der dort geltenden Sicherheitsmaßnahmen in diese Richtung für recht unangreifbar hielt, kam inzwischen heraus, dass Pegasus auch auf den Apple-Geräten großflächig zum Einsatz kam. So hat das Amnesty International Security Lab insgesamt 37 iPhones ausfindig gemacht, auf denen die Software zum Einsatz kam. Diese nutzte dabei unter iOS 14.6 Sicherheitslücken in iMessage und Apple Music aus, um sich über einen sogenannten "Zero-Click-Angriff" unbemerkt auf den Geräten der betroffenen Nutzern zu installieren. Neben dem Ausspionieren der auf den Smartphones lagernden Informationen war Pegasus im vergangenen Jahr durch die angesprochenen Sicherheitslücken sogar in der Lage, sich Zugriff auf Mikrofon und Kamera der angegriffenen iPhones zu verschaffen.

Genau derartige Sicherheitslücken, wie sie von Pegasus ausgenutzt wurden sind übrigens auch der Grund, warum man nicht allzu lange mit dem Installieren von Updates auf seinen Geräten warten sollte. Hierin stecken nicht nur neue Funktionen, sondern vor allem auch Sicherheitsaktualisierungen, die derartige Lücken stopfen.

Vor einigen Tagen wurde bekannt, dass sich offenbar verschiedene Behörden und Regierungen die sogenannte Pegasus-Software der israelischen Sicherheitsfirma NSO Group besorgt haben, um sie dafür einzusetzen, zahlreiche Journalisten, Aktivisten und Regierungskritiker auszuspionieren und zu verfolgen. Auch iPhones waren von der durch die Software ausgenutzte Sicherheitslücke betroffen. Apple hat sie kürzlich mit der Veröffentlichung von iOS/iPadOS 14.7.1 und watchOS 7.6.1 behoben, was aber nicht bedeutet, dass künftig nicht eine weitere Lücke gefunden werden könnte, die auch iPhones, iPads und Apple Watches wieder angreifbar macht.

Grundsätzlich muss man sich als Otto-Normal-Benutzer wohl keine größeren Gedanken über einen möglichen Angriff auf die eigenen Geräte machen. So waren vor allem Aktivisten, Journalisten und Politiker Ziel der Angriffe von autoritären und totalitären Regime.  Möchte man sein iPhone dennoch gerne mal zwischendurch auf Herz und Nieren testen, bietet sich hierfür ab sofort umso mehr die ohnehin bereits empfehlenswerte Mac- und PC-Anwendung iMazing an. In der nun verfügbaren Version 2.14 haben die Entwickler nämlich eine Erkennung von Spyware wie Pegasus auf Basis des Mobile Verification Toolkit von Amnesty International integriert, die sich auch in der kostenlosen Demoversion nutzen lässt. Vorbildlich dabei: Die Analyse des Geräts findet vollständig lokal statt, so dass keine Daten auf irgendwelche Server übertragen werden müssen. Alle Infos haben die Entwickler in einem zugehörigen Blog-Eintrag veröffentlicht.