Apple hat vor Kurzem eine dringende Warnung vor einer Welle hochentwickelter und organisierter Spyware-Angriffe herausgegeben, die auf bestimmte Einzelpersonen in 92 Ländern abzielen. Einem Bericht der Economic Times zufolge verschickte das Unternehmen eine E-Mail mit der Warnung an bestimmte Personen, dass sie „das Ziel eines Söldner-Spyware-Angriffs seien, der versuche, iPhones aus der Ferne zu kompromittieren.“

In der E-Mail wird erklärt, dass sich die Angriffe gezielt gegen Einzelpersonen richten, da diese über eine bestimmte Identität und einen bestimmten Beruf verfügen. Obwohl in der E-Mail stand, dass Apple nicht hundertprozentig sicher sein könne, dass es solche Angriffe tatsächlich gebe, zeigte sich das Unternehmen von seinen Erkenntnissen überzeugt und forderte die Öffentlichkeit auf, diese ernst zu nehmen.

Am 10. April aktualisierte Apple außerdem seine Support-Seite zu Bedrohungsbenachrichtigungen und „Spyware for Hire“-Software. Auf dieser Seite wird erläutert, wie Angriffe mit Spyware gegen Bezahlung funktionieren, wie Apple Benutzer warnt, wenn sie Opfer eines solchen Angriffs werden, und was zu tun ist, wenn Sie das Ziel eines solchen Angriffstyps sind.

Besonders hervorzuheben ist, dass diese Software nicht wahllos jeden Menschen auf der Welt angreift. Im Fadenkreuz stehen eine kleine Zahl von Politikern, Journalisten, Aktivisten und anderen einflussreichen Personen der Gesellschaft.

Was ist ein „Söldnerangriff“?

Was also ist ein kostenpflichtiger Spyware-Angriff und sollten sich iPhone-Benutzer Sorgen machen? Einerseits werden die meisten iPhone-Benutzer nie Opfer derartiger Angriffe, da sie teuer und kompliziert sind. Allerdings ist diese Art von Angriff sehr schädlich, da der Angreifer aus der Ferne Zugriff auf das Gerät des Benutzers haben und vertrauliche Daten davon stehlen kann.

Laut ZDNet besteht der Zweck der Angriffe oft darin, sich an jemandem für seine Aussagen oder Handlungen zu rächen, insbesondere wenn er die treibende Kraft hinter den Angriffen „berührt“.

Söldner-Spyware-Angriffe sind fortschrittlicher und komplexer als herkömmliche Cyberkriminalität und zielen in der Regel auf eine kleine Anzahl von Personen ab. Diese Angriffe können Millionen von Dollar kosten und dauern oft nur kurze Zeit. Laut Apple stellen sie eine Herausforderung für alle dar, die versuchen, sie zu erkennen und zu verhindern.

Obwohl dieses Verhalten selten vorkommt, hat Apple seit 2021 mehrmals jährlich Bedrohungswarnungen verschickt und Benutzer in bisher über 150 Ländern benachrichtigt.

Die vielleicht bekannteste Spyware mit dieser Art von Angriff ist Pegasus von der NSO Group. Die Software wird in geldgierigen Spionagekampagnen gegen prominente Journalisten, Politiker und andere Personen eingesetzt.

NSO hat sich oft vor jeglicher Verantwortung gedrückt und behauptet, das Unternehmen verkaufe Pegasus nur an Geheimdienste oder Strafverfolgungsbehörden und Pegasus könne nur zur Bekämpfung von Terrorismus und Kriminalität eingesetzt werden.

Apple und andere Unternehmen haben NSO jedoch wegen seiner Rolle bei früheren Angriffen verklagt. Apple war außerdem gezwungen, Fixes für iPhones, iPads, Macs und Apple Watches zu erstellen und bereitzustellen, um die von Pegasus ausgenutzten Schwachstellen zu beheben.

Apple benachrichtigt betroffene Benutzer normalerweise mehrmals im Jahr auf zwei Arten: Durch die Anzeige einer Warnung oben auf der Seite, nachdem sich Benutzer bei ihrer Apple-ID angemeldet haben, oder durch das Senden von E-Mails und iMessage-Benachrichtigungen an die mit dem Konto des Benutzers verknüpften E-Mail-Adressen und Telefonnummern.

Apple erklärte, dass man keine weiteren Informationen zum Grund der Meldung bereitstellen könne, da dies Angreifern helfen könnte, ihr Verhalten anzupassen, um in Zukunft einer Entdeckung zu entgehen.