Forum: Netzwelt
Spionagesoftware: Google deckt riesige iPhone-Hackerkampagne auf
Thomas Peter/REUTERS

Jahrelang haben verseuchte Websites heimlich Spionagesoftware auf iPhones installiert. Die technischen Hintergründe der Kampagnen sind beeindruckend, ihre Ziele rätselhaft.

Seite 2 von 6
graetz777 30.08.2019, 13:00
10. Der Unterschied:

Kaum wird Apple diese Lücke bekannt, machen die sich an de Arbeit und verbreiten ein Update, das sofort automatisch auf den allermeisten Geräten installiert wird.
Kaum wird bei Google so eine Lücke bekannt, machen die sich an die Arbeit und hoffen, dass die Hersteller der Handys das auch übernehmen und an die Kunden verbreiten. Ist das Gerät nur etwas älter, passiert dann gar nichts mehr.
Absolute Sicherheit gibt es nicht, aber bei Apple habe ich bessere Chancen auf ein sicheres Gerät.
Bei Android bekomme ich solche Spionagesoftware manchmal schon ab Werk.

Beitrag melden Antworten / Zitieren
peter.lange 30.08.2019, 13:08
11. Kein Argument

Das Jemand noch nie Probleme kann man nicht verallgemeinern.
Ich benutze Windows und Android seit es das gibt und hatte auch noch nie Probleme.
Es hängt auch davon ab, was man macht, wo man sich rumtreibt und was die Kontakte so machen.

Beitrag melden Antworten / Zitieren
j.c.nolte 30.08.2019, 13:09
12. Nach Hause telefonieren

Lieber Patrick Beuth,

erstmal vielen Dank für diesen sehr informativen Artikel. Hundertprozentige Sicherheit wird es nie geben, das wissen Sie selber. Es sei denn, man hat E.T. als Freund.

Man kann über Googles Elite-Hacker nur sehr dankbar sein. Und das gleich in zweifacher Hinsicht: Erstens gibt es einem das gute Gefühl, dass sie sehr viel besser bei Google aufgehoben sind als bei der NSA, dem GHCQ, dem FSB/GRU, der Mossad oder noch viel schlimmer bei iranischen oder türkischen Geheimdiensten. Zweitens ist ihre Arbeit unbezahlbar, weil sie uns einen wirklich wertvollen Dienst erweisen, der für uns alle auch noch kostenfrei ist. Insofern nur eine Bitte an Google, mal die Gehälter dieser Supertruppe etwas anzuheben, mal mindestens um hundert Prozent.

Beitrag melden Antworten / Zitieren
j.c.nolte 30.08.2019, 13:13
13. Krypto

Zitat von graetz777
Kaum wird Apple diese Lücke bekannt, machen die sich an de Arbeit und verbreiten ein Update, das sofort automatisch auf den allermeisten Geräten installiert wird. Kaum wird bei Google so eine Lücke bekannt, machen die sich an die Arbeit und hoffen, dass die Hersteller der Handys das auch übernehmen und an die Kunden verbreiten. Ist das Gerät nur etwas älter, passiert dann gar nichts mehr. Absolute Sicherheit gibt es nicht, aber bei Apple habe ich bessere Chancen auf ein sicheres Gerät. Bei Android bekomme ich solche Spionagesoftware manchmal schon ab Werk.
Es gibt immerhin die Möglichkeit der Krypto-Smartphones. Und auch, wenn ich wirklich nichts zu verbergen habe, allein schon, um die Dienste zu ärgern, wird das auf jeden Fall mein nächstes mobiles Telefon. Die Telekom verschlüsselt übrigens nach militärischem Standard: 200-Bit-Schlüssel. Dafür zahle ich gern meine Rechnungen.

Beitrag melden Antworten / Zitieren
w.diverso 30.08.2019, 13:19
14. Keine Software ist ohne Fehler,

also auch die auf den iPhones nicht. Was aber beruhigt ist, dass Apple innerhalb einer Woche ein Update liefert. Aber es ist klar, dass wenn staatliche Stellen mit großem Ressourcen da einsteigen die viele Möglichkeiten für einen Hack finden. Ein gutes Beispiel für die Leistungsfähigkeit solcher Spezialisten ist der Aufwand der bei Stuxnet getrieben wurde. Außerdem weiß man seid Snowden das nichts mit Software sicher ist.

Beitrag melden Antworten / Zitieren
Referendumm 30.08.2019, 13:20
15. Wenn man sich

den Beitrag mal in Ruhe durchliest, kann man sich vor lauter Lachen echt wegschmeißen. So, so, so, 5 komplette und einzigartige Exploit-Ketten mit insgesamt 14 Sicherheitslücken, von denen einige zur Zeit ihres Einsatzes Zero-Days waren ... Die für Betroffene nicht zu erkennende Spionagesoftware, die auf den betroffenen iPhones installiert wurde, konnte sich Zugriff auf die Messenger-Datenbanken etwa von WhatsApp, Telegram und Apples iMessages verschaffen, also komplette Chats auslesen. Sie konnte Daten .... Passwörter, Zugangstoken und kryptografische Zertifikate gespeichert sind.

Häh? Das machen doch nahezu alle Apps!

Dauerhaft konnte sich das Implantat aber nicht auf den iPhones festsetzen. Nach einem Neustart war es gelöscht - bis zum nächsten Besuch einer der manipulierten Websites. Für das Abgreifen von Zugangsdaten und Dateien reichte aber auch schon eine einmalige Infektion.
Es ist erstens unklar, ob nur die fünf von Google entdeckten Websites die Schadsoftware verbreiteten, oder auch andere Seiten. Zweitens verrät Project Zero nicht, um welche Websites es sich handelte.

JETZT wird es aber ganz doof !!!

Für Apple und seine Kunden ist die Entdeckung der zweite klare Hinweis von Project Zero innerhalb kurzer Zeit, dass auch die vermeintlich so sicheren Produkte aus Cupertino alles andere als unverwundbar sind.

Aha, daher weht der Wind - also mal wieder „cui bono“ und schon gibts die Antwort!

Also, ich bin ja nun wahrlich kein Apple-Fanboy und mir ist sehr wohl bewusst, dass das Apple-Zeugs genauso unsicher (nun ja vielleicht ein bissl weniger, also ein bissl sicherer) ist, wie all der andere Käse. Aber wenn google was entdeckt, und nix Konkretes vermittelt, dann wäre ich mal ganz, ganz vorsichtig!

Kurz und klein: Sicher ist, dass nix sicher ist! In diesem Sinne: Don't Panic !

Beitrag melden Antworten / Zitieren
awes 30.08.2019, 13:27
16. @weblurch

Eine der Seiten ist wohl yourporn. Das ist einem Bekannten passiert, dass er nach dem Besuch der Seite eine Erpressermail über seine eigene Mailadresse bekam, er wäre über eine beim besuch der Seite installierte malware über die Frontkamera seines iphones während des Onanierens gefilmt worden. 600 Riesen sollte das Löschen der malware kosten, ansonsten würde das Video über die gehackte Mailadresse an alle Adressen versendet werden.

Beitrag melden Antworten / Zitieren
Referendumm 30.08.2019, 13:28
17. Genau, IHR Argument ist gar kein Argument!

Zitat von peter.lange
Das Jemand noch nie Probleme kann man nicht verallgemeinern. Ich benutze Windows und Android seit es das gibt und hatte auch noch nie Probleme. Es hängt auch davon ab, was man macht, wo man sich rumtreibt und was die Kontakte so machen.
So, so, SIE hatten also nie ein Problem. Interessant, woher wissen SIE das denn?

Wahrscheinlich wissen tausende Hacker und zigtausende Firmen mehr über SIE als sie selbst! Wenn SIE z.B. WhatsApp installiert haben, ist es schon zu spät. Es fließen tagtäglich Massen an Daten / Infos aus ihrem Datenkrempel ab. Spätestens wenn noch facebook betrieben wird, können SIE gleich alles, was auf ihren Spiecherlementen ungeschützt herumliegt, frei ins Internet hängen.

Solche Aussagen sind also völlig lächerlich! Sorry, so ist es nun einmal!

Zu Ihrem letzten Satz. Selbst diejenigen, welche WhatsApp nicht installiert haben, werden teilweise ausspioniert, weil nämllich die dummen Freunde und Geschäftspartner, die diese Messenger-Dienst nutzen, halt auf "dürfen wir ihr Smartphone tuto completto scannen" freudig mit "JA" beantwortet hatten. Und schon fließen all ihre Daten, welche die dummen Freunde und Geschäftspartner über sie selbst gespeichert haben, fröhlich und vielfältig ab.

Beitrag melden Antworten / Zitieren
stelzerdd 30.08.2019, 13:29
18. Und deshalb wird es Zeit...

...daß schnellstens jeder Bürger gezwungen wird, ein Smartphone als allgemeines Kommunikationsmittel im Privatbereich, mit seiner "smarten" Wohnung, mit den Behörden, mit Banken und Versicherungen bereitzuhalten. Und natürlich zum Bezahlen zu nutzen und zur Navigation zu Fuß, mit Tretroller, Fahrrad und Auto.

Denn Smartphone sind ja angeblich sicher und das Internet sowieso, nicht wahr?
Es sind ja, wenn man den Digitalisierungsfans glaubt, nur ganz wenige einzelne leichtsinnige Benutzer, die zu dumm sind, sich zu schützen.
Angreifer gibts nun mal - kann man nix machen. Digitalisierung first, (Be)denken second.

Beitrag melden Antworten / Zitieren
hansglück 30.08.2019, 13:30
19.

Zitat von S. J. Muck
... ist das schon. Dennoch denke ich, dass ich als Apple-Nutzer (iPhone, iPad, MacBook etc.) sicherer lebe als die Android- und Windows-User. Jedenfalls hatte ich seit meinem ersten iMac (1999) noch nie ein Schadsoftwareproblem. Soweit ich weiß, wohlgemerkt.
genau das ist der Fehler im Denken, Apple Systeme sind aktuell weit leichter zu hacken als Windows:

https://www.spiegel.de/netzwelt/gadgets/apple-hacker-patrick-wardle-ein-mac-ist-leicht-zu-hacken-a-1281361.html

Beitrag melden Antworten / Zitieren
Seite 2 von 6