Forum: Netzwelt
Spionagesoftware: Google deckt riesige iPhone-Hackerkampagne auf
Thomas Peter/REUTERS

Jahrelang haben verseuchte Websites heimlich Spionagesoftware auf iPhones installiert. Die technischen Hintergründe der Kampagnen sind beeindruckend, ihre Ziele rätselhaft.

Seite 5 von 6
Erythronium2 30.08.2019, 16:00
40.

Das klingt für mich nach staatlichen Akteuren. Warum sollten auch gewöhnliche Verbrecher so viel Geld zum Hacken von iPhones ausgeben?

Beitrag melden Antworten / Zitieren
zeichenkette 30.08.2019, 16:20
41.

Zitat von awes
Eine der Seiten ist wohl yourporn. Das ist einem Bekannten passiert, dass er nach dem Besuch der Seite eine Erpressermail über seine eigene Mailadresse bekam, er wäre über eine beim besuch der Seite installierte malware über die Frontkamera seines iphones während des Onanierens gefilmt worden. 600 Riesen sollte das Löschen der malware kosten, ansonsten würde das Video über die gehackte Mailadresse an alle Adressen versendet werden.
Nö, das ganz banaler Erpressungs-Spam, der einfach breit gestreut wird und sich darauf verlässt, dass ein gewisser Prozentsatz der Empfänger darauf reinfällt und das Geld überweisen. Hat wohl jeder schonmal bekommen (wenn es nicht im Vorfeld schon rausgefiltert wurde). Wer einen ganze Kette von iOS-Exploits in der Hand hat und einsetzt, der vergeudet sie eh nicht auf solches Kleinzeug... Das hier war eine massive, professionelle Aktion eines Geheimdienstes. Die Tatsache, dass das jahrelang unentdeckt blieb, zeigt schon, dass damit sehr vorsichtig umgegangen wurde.

Beitrag melden Antworten / Zitieren
zeichenkette 30.08.2019, 16:23
42. Es gibt nur zwei Sorten ausnutzbarer Lücken:

Die, die vom Hersteller zeitnah gefixt werden und die, die nicht zeitnah (oder nie) gefixt werden.

Beitrag melden Antworten / Zitieren
der_rookie 30.08.2019, 16:28
43. Hm

Mir sagte schon vor 20 Jahren unser EDV Fachmann (so nannte man den noch): Daten sind nie sicher. Selbst wenn Du ein theoretisch perfektes IT System hättest: Wenn der Wert der Daten hoch genug ist, dann kommen geldgierige Menschen und entführen Deine Kinder bis Du Ihnen das Passwort nennst.

Beitrag melden Antworten / Zitieren
ghdstz 30.08.2019, 16:28
44. Gewöhnliche Cyberkriminelle ...

Zitat von Erythronium2
Das klingt für mich nach staatlichen Akteuren. Warum sollten auch gewöhnliche Verbrecher so viel Geld zum Hacken von iPhones ausgeben?
Gewöhnliche Cyberkriminelle haben auch WannaCry gebastelt und in die Welt gesetzt. Anstatt aber viel Geld für den Ankauf von bisher unbekannten Schwachstellen auszugeben, sind sie lieber kostengünstig in die offensichtlich nicht ausreichend geschützten Cyberwaffenarsenale der NSA eingebrochen. Bisher unbekannte Schadsoftware liegt aber wohl auch an vielen anderen Orten herum, kaum ein Land will auf ein "Bundestrojaner"-Äquivalent verzichten ...

Beitrag melden Antworten / Zitieren
Jöel L. 30.08.2019, 16:39
45. IT - Sicherheit ist wichtiger als 'Sicherheit vor Terroristen'

Michg würde sehr interessieren, wer ausser denEnticlern sonst noch von dieser Malware wusste. Man kann sich leicht vorstellen, dass es da Leute gibt, die sich ¨über Google sehr geärgert haben. Ich würde mich sehr freuen, wenn man sich bei der Strafverfolgung wieder vermehrt auf klassische solide Polizeiarbeit konzentrieren würde. Und nei der IT Nutzung auf sichere Systeme. Es gibt viele Institutionen, die mit gutem Grund etwas zu verbergen haben. (Industriegeheimnisse, Regierungen etc). Sicher IT ist wichtiger als feuchte Träume einiger Geheimdienstler & Co.

Beitrag melden Antworten / Zitieren
Oberleerer 30.08.2019, 17:41
46.

Zitat von ghdstz
Tatsache ist aber dass sehr wohl eine wesentlich sicherere IT möglich ist, die relevanten Entscheider dies aber entweder nicht wissen oder daran aus verschiedensten Gründen nicht interessiert sind.
So ist das leider.

Wie kann denn ein Web-Browser durch eine Seite infiziert werden? Das geht nur, weil da immer wieder Protokolle integriert werden, die nicht nötig sind, weil alles ungefragt gestartet wird, die Webseiten überfrachtet werden mit aktiven Inhalten..

Beim Smartphone hat man selber kaum mehr die Möglichkeit den Traffic einzuschränken, man soll ja jedes Megabyte Werbung auf den Bildschirm bekommen, auch wenn man nur 1 Kilobyte Text lesen wollte.

Am PC nutze ich uMatrix, da bekomme ich auf vielen Seiten hunderte (!) Objekte aufgezählt, die geblockt wurden und trotzdem läuft die Seite, meist übersichtlicher und schneller als ohne Filter.

Ich warte noch auf den Tag, daß solche Software verboten wird, weil sie ins Urheberrecht der Seite eingreifen.

Beitrag melden Antworten / Zitieren
Furchensumpf 30.08.2019, 17:57
47.

Zitat von S. J. Muck
... ist das schon. Dennoch denke ich, dass ich als Apple-Nutzer (iPhone, iPad, MacBook etc.) sicherer lebe als die Android- und Windows-User. Jedenfalls hatte ich seit meinem ersten iMac (1999) noch nie ein Schadsoftwareproblem. Soweit ich weiß, wohlgemerkt.
Wie hoch ist noch mal der Marktanteil von MacOS und wie hoch ist der von Windows? Damit dürften sich weitere Fragen erübrigt haben.

Beitrag melden Antworten / Zitieren
Furchensumpf 30.08.2019, 18:04
48.

Zitat von graetz777
Kaum wird Apple diese Lücke bekannt, machen die sich an de Arbeit und verbreiten ein Update, das sofort automatisch auf den allermeisten Geräten installiert wird. Kaum wird bei Google so eine Lücke bekannt, machen die sich an die Arbeit und hoffen, dass die Hersteller der Handys das auch übernehmen und an die Kunden verbreiten.
Tja, selbst nachdenken und sich informieren: Entweder ein Smartphone von Google kaufen oder eines mit Android One. Ich habe ein 7 Plus von Nokia...seit zwei Jahren keine Probleme mit Updates...Mit Android 8 gekauft, nach knapp einem Jahr auch Version 9 und 10 ist bereits für Ende des Jahres bestätigt - und die Sicehrheitspatches kommen pünktlich jeden Monat. Vielleicht sollten manche ihre mittlerweile völlig überholten Kenntnisse aktualisieren?

Und Apple macht sich sofort an die Arbeit? Na dann informieren Sie sich besser mal - es gibt genügend Beispiele bei dem Apple selbst nach einem halben oder ganzen Jahr nach in Kenntnissetzung nicht reagiert hat und erst einen Patch veröffentlichte, nachdem der Finder der Lücke an die Öffentlichkeit gegangen ist.

Beitrag melden Antworten / Zitieren
sale2 30.08.2019, 18:51
49. Sehr vorbildlich Google.

Zitat von ZoeHollister
Zitat: "Project Zero informierte Apple am 1. Februar über seinen Fund, am 7. Februar veröffentlichte das Unternehmen das Update auf iOS 12.1.4". Deswegen ist mir (Betonung auf mir) Apple so sympathisch und deswegen gebe ich auch gern mehr Geld aus. Ich rechne ihnen sehr hoch an, dass sie das Thema Sicherheit zumindest so Ernst nehmen, dass sie bei kritischen Schwachstellen asap Fixes nachliefern. 7 Tage zwischen Meldung und Rollout sind IMHO eine Top Leistung.
Es wäre für Apple auch sehr peinlich gewesen,wenn Sie mehrere Sicherheitslücken,die sie auch noch von ihrem grössten Mitbewerber Google gemeldet bekommen nicht kurzfristig fixen.(War ja auch so schon peinlich genug)
MfG

Beitrag melden Antworten / Zitieren
Seite 5 von 6