" Es könnte aber auch sein, dass die NSO Group bereits anderes Sicherheitslücken in der Hinterhand hält, die es nun für ein entsprechendes Angriffssystem entwickelt."

Ach nee, echt jetzt?

Schön, dass Apple jetzt wesentlich schneller auf so etwas reagiert und die Updates auch ohne Zeitplan raushaut.

Ich denke, die geben jetzt auf.
Ich bin für volle Überwachung JEDER Person. Regierungen sollten zusammenarbeiten und sich gegenseitig mögliche Querolanten melden, damit diese schnell "bereinigt" werden können.
Die Türkei ist da auf dem richtigen weg: Direkte Nummer zum Denunzieren. Das hat früher schon immer gut geklappt, warum sollte sich das verändert haben?
Jede Angelegenheit steht weit über dem Recht der Bürger, das müssen wir endlich einsehen!
Ich fordere die Möglichkeit, jegliche Verschlüsselung aufzuheben.
Wenn alles offen liegt sind wir alle sicher!

So und nun wachen wir alle mal auf und überlegen mal kurz, was Staaten da mit uns machen und was wir uns alle so gefallen lassen.
So und nun nutzt alle schön euer WhatsApp zum Diskutieren, wir wollen ja schließlich nicht, das Facebook außen vor bleibt

ACHTUNG: Diese Beitrag enthält stellen von Ironie!

Vielleicht hilft das bei der nächsten Allgemeindebatte, warum man denn seine Macs und iOS-Geräte möglichst bald mit verfügbaren Updates versehen bzw. die Sicherheitsaktualisierungen einspielen sollte, iOS 7.0.4 liefe doch ganz toll, mit "Pegasus" abzukürzen.

Hannes Gnad
Nie im Leben! Das passiert erst, wenn der Monolith aus 2001 irgendwo erscheint

Warum kommt so ein wichtiges Update nur via WLAN?

?

Das wird nicht geschehen. Die einen werden konstatieren, dass das System doch gut laufe, man ja auch nichts merke und sie im Zweifel sowieso nichts zu verbergen hätten. Andere würden ein Update gerne einspielen, können aber nicht, weil ihre noch gut funktionierende, aber vom Hersteller als „zu alt“ befundene Hardware nicht mehr unterstützt wird. Oder, im Falle anderer Systeme wie Android, weil angepasste Updates aus Kostengründen gar nicht erst kommen. Wieder andere warten zunächst mal die Berichte nach einem Update ab; und man muss schon zugestehen, dass das auf Produktivsystemen nicht unbedingt unklug ist, denn auch Apples Updates sind nicht immer perfekt. Und der Rest hat immer schon sehr schnell reagiert.

Klar sein muss aber jedem, dass es einen Markt für Lücken (bzw. Daten) gibt und Staaten genauso wie Unternehmen (von Versicherungen bis…) ein großes Interesse daran haben.

Weil sich ein LAN-Kabel im iPhone und iPad immer so schwierig aus dem Lightning-Anschluss entfernen lässt wenn man es erstmal drin hat.

Die Sicherheitslücke ist so gravierend, dass die Forscher bei Apple allen anderen Verbindungen nicht trauen. Ein mittels Router ans Internet angeschlossener Computer kann daher das Update nicht laden. Sich einfach nur mittels WLAN oder Mobilfunk mit dem Internet zu verbinden, um das Update zu laden, wird aus den genannten Gründen auch scheitern.
Apple fährt mit speziellen Fahrzeugen durch die Gegend. Da wird dann ein spezielles WLAN für Updatezwecke (WUZ) freigeschaltet, so dass die Geräte auf den neuesten Stand gebracht werden. Über den genauen Zeitpunkt werden die Nutzer per Email informiert. Apple verspricht, dass dabei keine persönlichen Daten vom Gerät übertragen werden.
Das nenne ich mal erstklassigen Service!

Wie gewohnt, ist mtn immer positiver gegenüber Apple als andere Medien:

Link (tagesschau.de)

Was Du da alles so hineininterpretierst. Ist genau der gleiche Text, wie bei all den anderen auch. Das ändert sich nicht, wenn ein paar Worte anders sind.

@Ties-Malte

Die das ignorieren, das sind oftmals diejenigen, die 'nichts zu verbergen' haben.

Dazu kann man dann eh nix Schlaues mehr sagen - so oder so.

Hä, was ist los? Warum wird für das Update WLAN benötigt und warum ist das laden nicht via Mobilfunk möglich?!

@MacBeck

Na ja: die Faktrn sind die selben.

100% Sicherheit gibt es nicht. Man muss nur professionell damit umgehen.

Und wenn ein Fix nach nur wenigen Tagen geliefert wird UND dann auch beim Gerät ankommt, dann ist das schon sehr gut.

Hellsehen kann auch bei Apple keiner, und 'kochen' tun die alle nur mit Wasser.

Ob das nun die Tagesschau, die FAZ, Heise, ZdNet oder eben MacTechNews schreibt - die Fakten bleiben gleich.

Was daran nun 'beispiellos' ist, na ja. Klingt so, als wäre das der erste Angriff auf iOS, die jemals entdeckt worden wäre.

Man könnte das auch als 'beispiellos' übertrieben ansehen.

Aber auch nur weil die Mods und Betreiber ganz genau wissen, dass wenn sie Apple Pro schreiben und alles als nicht ganz so schlimm abtun. Die User die Apple Neutral oder gar Android befürworten nicht lange auf sich warten lassen werden. Und was dann hier im Forum gleich los ist., wissen wird alle (das erzeugt massive clicks),

Haben wir dir doch oben schon beantwortet.

Alles nicht so schlimm. Ist ja nur ein Kratzer. Ist ja nur 'ne Fleischwunde.
Gepaart mit: alles richtig gemacht, die anderen sind schuld. Grundsätzlich. Nein, sie sind nicht nur grundsätzlich schuld, sie sind ja angeblich sogar schlimmer.

Woran erinnert mich das bloß irgendwie?

Youtube: Die Ritter der Kokosnuss - Der schwarze Ritter

sierkb:
+1

Genau. Egal, wie mies es bei auch läuft, "alles halb so wild" und ach, XYZ ist vieeeel schlimmer

"Wie gewohnt, sind die allgemeinen Medien immer negativer gegenüber allem als die Fachpresse."

ftfy

@Schweizer

Sie sind schon da ...

MTN gehört zu den Medien wie andere auch. MTN ist da nicht besser oder schlechter gestellt als andere auch. Oft eher sogar schlechter. Sowohl was das Fachliche angeht als auch was die journalistische Qualität und Recherche-Qualität angeht. Und das was Du als Fachpresse bezeichnest, auf die sich die von Dir titulierten "allgemeinen" Medien berufen, zeichnet durchaus ein düstereres und jedenfalls keinesfalls entspannteres Bild als MTN und erst recht als so mancher Irgendwer-Kommentator hier, der meint, es runterspielen zu müssen.
Und selbst MTN hat es für MTN-Verhältnisse diesmal ganz gut hinbekommen und mal recht wenig beschönigt und weggelassen und die Brisanz durchaus gut rausgearbeitet, finde ich, und befindet sich diesbzgl. durchaus in Übereinstimmung mit der Fachpresse und den allgemeinen Medien. Es bleiben manche Kommentatoren und deren erwartbares Downplaying "Alles nicht so schlümm".

Gibt es Tipps wie man herausfinden kann ob das iPhone betroffen ist?

Zwingt euch eigentlich irgendwer zum Besuch dieser Seite?
Wenn es euch nicht gefällt, dann bleibt doch bitte fern und verschont die interessierten Leser mit eurem ständigen Rumgejammer.
Man sollte Kritik und Nörgelei nicht miteinander verwechseln.

Ja. U.a. im Lookout-Blog (die beim Auffinden und Anaylsieren beteiligt waren) steht dazu was bzw. die haben da ein kleines Hilfe-PDF "How to know if you’ve been impacted by Pegasus" veröffentlicht:

Lookout-Blog (25.08.2016): Sophisticated, persistent mobile attack against high-value targets on iOS :

MacBeck

Solche Lücken gibt es für jedes System und gab es auch schon beim iPhone. Damals konnte man sein iPhone über eine Webseite Jailbreaken. Das war absolut genau so "dramatisch" wie diese Lücke.
Neu ist, dass man diesmal auch die Spionagesoftware entdeckt hat.
Warum das jetzt so ein so großer Imageschaden für Apple sein soll, dass weiß wohl nur der Tagesschau Redakteur...

Die Lücken damals waren viel dramatischer, ließen sich ja sehr einfach ausnutzen, jetzt braucht es ein "außergewöhnlich ausgefeiltes Programm". Ich finde das spricht deutlich für die Sicherheit von iOS.
Dramatisch ist es natürlich insofern, dass es Organisationen und sogar Staaten gibt die dafür Geld ausgeben und es nutzen anstatt es zu unterbinden.

http://www.heise.de/newsticker/meldung/Kommentar-zur-Spionagesoftware-Pegasus-Apple-hat-vorbildlich-reagiert-3305686.html

@Retrax

Wenn Du nicht gerade einen Staat zum Feind hast, würde ich eher nicht davon ausgehen, dass so ein Angriff auf Dich gestartet wurde.

Dazu dürfen die ausgenutzten Sicherheitslücken 'zu teuer' sein.

Hannes Gnad:

Ins gleiche Horn stößt auch . Verschiedene Experten wissen das alles schon lange, haben das Geschehene und noch mehr schon lange so gesagt und gesehen, die wundern sich über die aktuellen Geschehnisse nicht, für die ist Erwartbares eingetreten bzw. jetzt an die Öffentlichkeit gedrungen, was man eh schon lange weiß, dass das und noch viel mehr stattfindet (bisher im Verborgenen und unentdeckt, dass es nicht existiert – aber eben auch solchen Unternehmen wie Apple durchaus bekannt).

Ja. Sicher. Bis das Gegenteil bewiesen ist. Bis zum nächsten Fix, bis zur nächsten Lücke. Die eben leider oft erst dann als gefixt beim Benutzer landet, wenn der Finder unruhig mit den Füßen scharrt bzw. wenn die Öffentlichkeit, Blogs, Experten lauter und unruhig werden. Solange darf man sich sicher fühlen (ob man es solange tatsächlich ist, ist fraglich).
Sprich: Apple fixt vieles immer erst auf Zuruf. So auch hier wieder. Statt pro-aktiv und vorausschauend. Genau das zu ändern, deshalb gibt es Bug-Bounty-Programme, da geht es um vorausschauendes Finden und Fixen. Bevor auch nur irgendwer anderes auf dieselbe Lücke stößt und damit Dummes Zeugs macht und es eben für sich behält und nicht meldet. Apple fängt damit jetzt erst an. Mit vorausschauendem Suchen und Fixen. Wenn Apples Systeme immer erst nach einem Fix wieder sicher sind und man dann sagt: "So, jetzt ist es aber sicher" oder "Jetzt aber ist es wieder sicher", was waren dieselben Systeme dann vorher bis zu diesem Fix (auf Zuruf und nach einem Anstubser)?

Sprich: ein System ist nur so lange sicher bis zum Beweis des Gegenteils. Und dieser Beweis wird regelmäßig immer wieder erbracht. Und es gibt so einige Sicherheitsforscher und White-Hats, die wissen über so einige Sicherheitslücken, die sie brav mitgeteilt haben un dem Wissen, dass es Black-Hats gibt, die um diese Lücken auch wissen und wissen können – und die bislang leider ungefixt sind.
Deshalb: Bug-Bounty und eine offene Fehlerkultur, offene Arme für die, die sich dran beteiligen und gemeinsam und zügig an einem Strang gezogen. So rasch und umfassend wie irgend möglich. Um vorbeugend Fehler zu finden und zu fixen. Bevor es andere, die man da nicht gerne dran haben möchte und die das still für sich ausnutzen, so wie jetzt eben leider auch wieder, tun.