iCloud-Daten im Visier: Spionage-Tool greift iPhone- und Cloud-Inhalte ab

iPhone-Nutzer sehen sich einem neuen Sicherheitsrisiko ausgesetzt. Einem Bericht der Financial Times zufolge hat das israelische Unternehmen NSO Group das hauseigene Spionage-Tool Pegasus um Features erweitert, die Zugriff auf iCloud-Daten ermöglichen. Die entsprechende Anwendung erlaubt es Angreifern demnach, iPhones und die angebundene iCloud-Daten des Anwenders auszuspionieren. Auch Smartphones der Android-Konkurrenz sollen auf diese Weise angreifbar sein.


Per Man-in-the-Middle-Attacke zu iCloud-Konten
Das von der NSO Group vertriebene Pegasus-Tool kann dem Bericht zufolge den Authentifzierungs-Token abfangen und klonen, der für iCloud notwendig ist. Zuvor muss das Tool auf dem genutzten Endgerät installiert werden. Auf den Token-„Klau“ aufbauend initiiert die Software eine Man-in-the-Middle-Attacke, um vorzugeben, das Gerät der jeweiligen Zielperson zu sein.

Außer von iCloud lassen sich auf diese Weise auch Nutzerdaten von diversen anderen Online-Diensten abgreifen, darunter Facebook. Für den Angriff sind dem Bericht zufolge weder eine Zwei-Faktor-Authentifizierung noch die Überwindung anderer größerer Sicherheitshürden nötig. Außer iPhones sind auch iPads und Android-Geräte betroffen.

Apple relativiert potenzielle Gefahr
Die NSO Group entwickelt die Spionage-Software eigenen Angaben zufolge ausschließlich für Kunden aus Behörden- und Regierungskreisen. Pegasus-Malware wurde bereits mehrfach auf den Smartphones von Journalisten und Menschenrechtsaktivisten in verschiedenen Ländern entdeckt.

Apple hat in der Vergangenheit bereits mit diversen Sicherheitsupdates auf entsprechende Schadsoftware reagiert. Von der Financial Times auf die neue iCloud-Bedrohung angesprochen gab Apple folgende Stellungnahme ab: „Einige teure Tools könnten existieren, um gezielte Attacken auf eine kleine Anzahl von Geräten auszuführen. Wir glauben aber nicht, dass diese Tools nützlich für weitverbreitete Attacken auf Verbraucher sind.“

Kommentare

elBohu
elBohu19.07.19 17:21
Willkommen in der freien Welt.
Wer kontrolliert eigentlich die Kontrolleure? Die Politiker kontrolliert ja schon mal keiner. Wenn der Normalbürger so arbeiten würde, wäre er sich er für lange Zeit arbeitssuchend.
Und deshalb muss man das Volk unter Kontrolle halten und die freie Presse kontrollieren, damit sie nicht ZU frei wird.
wyrd bið ful aræd
+6
Greetsiel19.07.19 17:59
„Zuvor muss das Tool auf dem genutzten Endgerät installiert werden.“

Und wer sorgt dafür, dass es installiert wird?
+8
HumpelDumpel
HumpelDumpel19.07.19 18:31
„Einige teure Tools könnten existieren, um gezielte Attacken auf eine kleine Anzahl von Geräten auszuführen. Wir glauben aber nicht, dass diese Tools nützlich für weitverbreitete Attacken auf Verbraucher sind.“

Will jetzt Angriffe auf Einzelgeräte tollerieren? D. h. keine Patches bereitstellen?
+2
Ely
Ely19.07.19 19:09
HumpelDumpel
„Einige teure Tools könnten existieren, um gezielte Attacken auf eine kleine Anzahl von Geräten auszuführen. Wir glauben aber nicht, dass diese Tools nützlich für weitverbreitete Attacken auf Verbraucher sind.“

Will jetzt Angriffe auf Einzelgeräte tollerieren? D. h. keine Patches bereitstellen?

Es werden entsprechende Updates kommen. Aber keine sofortigen Notfall-Updates, die regulären Updates werden diese Lücke schließen.

Was anderes wäre von Apple auch selten dämlich, würden sie doch ein gewichtiges Argument, warum iOS, verlieren.
Wer gegen Datenschutz ist, weil er ja nichts zu verbergen habe, ist auch gegen Meinungsfreiheit, weil er ja nichts zu sagen habe.
+1
tranquillity
tranquillity19.07.19 20:05
elBohu
Willkommen in der freien Welt.
Wer kontrolliert eigentlich die Kontrolleure? Die Politiker kontrolliert ja schon mal keiner. Wenn der Normalbürger so arbeiten würde, wäre er sich er für lange Zeit arbeitssuchend.
Und deshalb muss man das Volk unter Kontrolle halten und die freie Presse kontrollieren, damit sie nicht ZU frei wird.

Genau, alle ganz furchtbar pöse

Pauschales Lamentieren bringt überhaupt nichts. Politiker werden durch andere Politiker, Gerichte und Presse kontrolliert, zumindest in einem Rechtsstaat wie bei uns.

Schwieriger wird es, wenn „das Volk“ sich nur noch über vermeintlich kostenlose Angebote wie Facebook oder Google News informiert. Dann wird nämlich nur der gewählt, der am lautesten und einfachsten schreit. Oder es entsteht so etwas wie Pegida.
+2
Wiesi
Wiesi19.07.19 20:12
Das von der NSO Group vertriebene Pegasus-Tool kann dem Bericht zufolge den Authentifzierungs-Token abfangen und klonen, der für iCloud notwendig ist. Zuvor muss das Tool auf dem genutzten Endgerät installiert werden.

Ich gehe mal davon aus, daß es das o.g. Tool nicht im App-Store gibt. Also muß als erstes mal ein Jail Break vorgenommen werden. Ich hoffe, daß Apple das weiterhin erschwert.

In dem Zusammenhang hätte ich gerne gewußt, wie leicht man auf einem zurückgesetzten iPhone ohne Backup die alten Daten restaurieren kann. Weiß hier jemand das??
Everything should be as simple as possible, but not simpler
-1
elBohu
elBohu19.07.19 20:15
In die Ecke will ich aber auf keinen Fall. Ich nutze weder Facebook noch schätze ich periods oder afd. Aber ich kenne unsere Schulpolitik und das, was dem „Volk“ vorgemacht wird. Dann schaue ich mir an wer so verschiedene Ministerposten besetzt und frage mich, ob das für die alles nur ein großer Spaß ist. Oder wie kann man von Familie zu Verteidigung wechseln. Bin nicht sicher ob Frau Kampf Knarrenbauer da viel besser ist... aber wir wollen hier mal nicht politisch werden.

Die Möglichkeit, die Smartphones bieten sind in jeder Hinsicht erstaunlich.
wyrd bið ful aræd
+2
Marcel_75@work
Marcel_75@work20.07.19 09:03
Wiesi

iOS-Geräte sind mit FileVault (APFS-basiert) verschlüsselt, bei einem Reset wird der Masterschlüssel vernichtet und es ist nur noch „Datenmüll“ drauf (deshalb funktioniert das ja auch so flink).

Vorausgesetzt, dass in der FV2-Verschlüsselung selbst keine schwerwiegende Sicherheitslücke vorhanden ist, sollte das also passen.

Zumindest für FV1 gab es damals auch ein Audit inkl. Whitepaper, was dazu führte, dass iOS-Geräte auch für den Militärbereich zulässig sind.
+2
Wiesi
Wiesi20.07.19 09:27
Marcel_75@work

Vielen Dank für die Auskunft. Gibt es auch einen Trimm für das Flash-Memory? Oder muß das nach dem Rücksetzen vor dem Eintragen der neuen Daten erst gelöscht werden?
Everything should be as simple as possible, but not simpler
0
Radetzky20.07.19 10:25
HumpelDumpel
„Einige teure Tools könnten existieren, um gezielte Attacken auf eine kleine Anzahl von Geräten auszuführen. Wir glauben aber nicht, dass diese Tools nützlich für weitverbreitete Attacken auf Verbraucher sind.“

Will jetzt Angriffe auf Einzelgeräte tollerieren? D. h. keine Patches bereitstellen?

Also auf Deutsch und im Klartext: der Angriff funktioniert, aber wir haben keine Idee, was wir als Apple dagegen tun könnten.
+1
Scrubelicious20.07.19 10:50
elBohu
Willkommen in der freien Welt.
Wer kontrolliert eigentlich die Kontrolleure? Die Politiker kontrolliert ja schon mal keiner. Wenn der Normalbürger so arbeiten würde, wäre er sich er für lange Zeit arbeitssuchend.
Und deshalb muss man das Volk unter Kontrolle halten und die freie Presse kontrollieren, damit sie nicht ZU frei wird.
Wie schon ob Kommentiert andere Politiker oder Parteien, das Gesetz und das Volk wenn, wennnn sie mal Proaktiv werden.
Don't believe everything on the internet!
0
pogo3
pogo320.07.19 20:11
aber wir wollen hier mal nicht politisch werden.
Ach so. Wir nicht, du schon. Bravo.
Wann hört es endlich auf zu dauern.
-1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen