 |
# taz.de -- CCC-Sprecher zum iPhone-Hack: „Es gibt weitere Lücken“ |
|
|
|
> Das iPhone-Betriebssystem galt als sicher. Nun knackte eine Spyware das |
|
> System von Apple. Kein Wunder, meint Linus Neumann vom Chaos Computer |
|
> Club. |
|
|
 |
Bild: Das iPhone und die Hände von Ahmed Mansoor. Er wurde gezielt attackiert,… |
|
|
|
Herr Neumann, mit einem Link in einer SMS wurde der Menschenrechtler Ahmed |
|
Mansoor [1][auf seinem iPhone gezielt attackiert]. Könnte die Software auch |
|
massenhaft iPhones angreifen? |
|
|
|
Linus Neumann: Für den Angriff reicht es aus, dass eine bestimmte Datei im |
|
Webbrowser geöffnet wird. Die Angreifer könnten diese auch als Werbeanzeige |
|
schalten und auf beliebigen Seiten anzeigen lassen. So könnten sie in |
|
kurzer Zeit viele iPhones mit beliebiger Schadsoftware infizieren. |
|
|
|
Das Apple-Betriebssystem iOS gilt als sicherer als Android. Wieso konnte es |
|
trotzdem überlistet werden? |
|
|
|
Auf dem iPhone lassen sich nur Programme installieren, die Apple zuvor |
|
zugelassen hat. Die Attacke war sehr professionell ausgeführt und hat es |
|
geschafft, über den Browser an das Betriebssystem des iPhone und dann an |
|
Administratorrechte zu gelangen. Danach konnte die Software auf dem Gerät |
|
alles machen. |
|
|
|
Apple bietet bereits ein Update an. Ist das iPhone dann wieder sicher? |
|
|
|
Die Sicherheitslücken, die genutzt wurden, sollten mit dem Update |
|
geschlossen sein. Aber es sind wohl nicht die einzigen Lücken gewesen, die |
|
es gibt. Nutzer sollten das Update schnell runterladen, aber aufmerksam zu |
|
sein wie Herr Mansoor ist viel wichtiger. Computer werden immer |
|
Schwachstellen haben, die meisten lassen sich mit gesundem Menschenverstand |
|
umgehen. |
|
|
|
Anfang dieses Monats hat Apple angekündigt, künftig bis zu 200.000 Dollar |
|
für Hinweise auf Systemlücken zu zahlen. Ist das ein richtiger Schritt? |
|
|
|
Definitiv. Wer Sicherheitslücken entdeckt, hat sonst nur die Möglichkeit, |
|
sie auf dem Schwarzmarkt zu verkaufen. Gut nutzbare Lücken im |
|
Apple-Betriebssystemen können dort eine Viertelmillion oder mehr wert sein. |
|
Durch Apples Angebot wird es möglich, das moralisch Richtige zu tun und |
|
Apple dabei zu helfen, die Sicherheitslücke los zu werden und trotzdem |
|
nicht auf eine Entlohnung zu verzichten. Davon profitieren wir alle. |
|
|
|
26 Aug 2016 |
|
|
|
## LINKS |
|
|
 |
[1] /Spionage-Software-fuer-Apple-Geraete/!5334091/ |
|
|
|
## AUTOREN |
|
|
|
Tobias Pastoors |
|
|
|
## TAGS |
|
|
|
Apple |
|
Hacker |
|
Schwerpunkt Chaos Computer Club |
|
iPhone |
|
Cyberattacke |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Keylogger |
|
Schwerpunkt Demokratische Republik Kongo |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Kommentar Online-Durchsuchungen: Heiko „Otto“ Maas |
|
|
|
Ausgerechnet der sich links fühlende Justizminister Heiko Maas setzt die |
|
innenpolitischen Prestigeprojekte von CDU und CSU durch. |
|
|
|
Spionage-Software für Apple-Geräte: Menschenrechtler im Visier |
|
|
|
Die Software „Pegasus“ nutzte Sicherheitslücken bei Apple-Geräten, um Dat… |
|
auszulesen. Sie nahm sogar Ton auf. Apple reagierte erst nach zwei Wochen. |
|
|
|
Keylogger-Affäre in der taz: Dateiname LOG.TXT |
|
|
|
Anfang 2015 kam heraus, dass Computer in der taz mehr als ein Jahr lang |
|
ausgespäht wurden. Die Recherche zum Fall führt bis nach Asien. |
|
|
|
Aus Le Monde diplomatique: Smart und schmutzig |
|
|
|
Ein fair produziertes Handy gibt es nicht. Aber es gibt Initiativen, die |
|
sich um bessere Arbeitsbedingungen in den Montagefabriken kümmern. |
