Dringende Warnung von Apple vor Spyware: Sollten sich vietnamesische Benutzer Sorgen machen?

Apple hat kürzlich eine dringende Warnung vor einer Welle ausgeklügelter und koordinierter Spyware-Angriffe herausgegeben, die gezielt Einzelpersonen in 92 Ländern ins Visier nehmen. Laut einem Bericht der Economic Times verschickte das Unternehmen eine E-Mail, in der die Empfänger gewarnt wurden, dass sie „Ziel eines Söldner-Spyware-Angriffs sind, der versucht, iPhones aus der Ferne zu kompromittieren“.

Die E-Mail erklärt, dass die Angriffe gezielt gegen Personen aufgrund ihrer Identität und ihrer Berufe gerichtet sind. Obwohl Apple laut E-Mail nicht mit absoluter Sicherheit sagen kann, dass solche Angriffe stattfinden, ist das Unternehmen von seinen Erkenntnissen überzeugt und bittet dringend darum, diese ernst zu nehmen.

Am 10. April aktualisierte Apple außerdem seine Supportseite zu Bedrohungsbenachrichtigungen und sogenannter „Spyware for Hire“. Die Seite erklärt, wie Spyware-Angriffe funktionieren, wie Apple Nutzer benachrichtigt, wenn sie Opfer eines solchen Angriffs geworden sind, und was zu tun ist, wenn man Ziel eines solchen Angriffs geworden ist.

Wichtig ist, dass diese Software nicht wahllos alle Menschen weltweit angreift. Die Zielpersonen sind eine kleine Anzahl von Politikern , Journalisten, Aktivisten und anderen einflussreichen Persönlichkeiten der Gesellschaft.

Was ist ein „Söldnerangriff“?

Was genau ist ein Spyware-Angriff und sollten iPhone-Nutzer sich Sorgen machen? Einerseits werden die meisten iPhone-Nutzer aufgrund der hohen Kosten und Komplexität solcher Angriffe wohl nie Ziel solcher Angriffe werden. Andererseits sind diese Angriffe sehr schädlich, da der Angreifer das Gerät des Nutzers fernsteuern und sensible Daten stehlen kann.

Laut ZDNet besteht der Zweck von Angriffen oft darin, sich für die Aussagen oder Handlungen einer Person zu rächen, insbesondere wenn diese die Kraft hinter den Angriffen „berührt“.

Söldnerische Spyware-Angriffe sind ausgefeilter und raffinierter als herkömmliche Cyberkriminalität und zielen oft auf eine kleine Gruppe von Personen ab. Laut Apple können diese Angriffe Millionen von Dollar kosten und sind häufig nur von kurzer Dauer, was ihre Erkennung und Abwehr erschwert.

Obwohl solches Verhalten selten vorkommt, versendet Apple seit 2021 mehrmals jährlich Warnungen vor Bedrohungen und benachrichtigt damit bisher Nutzer in mehr als 150 Ländern.

Die wohl bekannteste Spyware, die für diese Art von Angriffen eingesetzt wird, ist Pegasus von der NSO Group. Sie wurde in Söldner-Spionagekampagnen gegen prominente Journalisten, Politiker und andere Personen verwendet.

NSO hat sich oft jeder Verantwortung entzogen und behauptet, das Unternehmen verkaufe Pegasus nur an Geheimdienste oder Strafverfolgungsbehörden und Pegasus könne nur zur Bekämpfung von Terrorismus und Kriminalität eingesetzt werden.

Apple und andere Unternehmen haben NSO jedoch wegen dessen Rolle bei früheren Angriffen verklagt. Apple war außerdem gezwungen, Sicherheitsupdates für iPhones, iPads, Macs und Apple Watches zu entwickeln und bereitzustellen, um die von Pegasus ausgenutzten Sicherheitslücken zu schließen.

Apple benachrichtigt betroffene Nutzer in der Regel mehrmals im Jahr auf zwei Arten: Entweder durch Anzeige einer Warnung oben auf der Seite, nachdem sich die Nutzer bei ihrer Apple-ID angemeldet haben, oder durch Versenden von E-Mails und iMessage-Benachrichtigungen an die mit den Nutzerkonten verknüpften E-Mail-Adressen und Telefonnummern.

Apple erklärte, man könne keine weiteren Informationen über die Ursache der Meldung geben, da dies Angreifern helfen könnte, ihr Verhalten anzupassen, um künftig einer Entdeckung zu entgehen.