Dringende Warnung von Apple vor Spyware: Sollten vietnamesische Benutzer besorgt sein?

Apple hat vor Kurzem eine dringende Warnung vor einer Welle hochentwickelter und organisierter Spyware-Angriffe herausgegeben, die auf bestimmte Einzelpersonen in 92 Ländern abzielen. Einem Bericht der Economic Times zufolge verschickte das Unternehmen eine E-Mail mit der Warnung an bestimmte Personen, dass sie „das Ziel eines geldgierigen Spyware-Angriffs seien, der versuche, iPhones aus der Ferne zu kompromittieren.“

In der E-Mail wird erklärt, dass sich die Angriffe gezielt gegen Einzelpersonen aufgrund ihrer spezifischen Identität und Berufsausübung richten. Zwar hieß es in der E-Mail, Apple könne nicht hundertprozentig sicher sein, dass es solche Angriffe gebe, das Unternehmen sei jedoch von seinen Erkenntnissen überzeugt und forderte die Öffentlichkeit auf, diese ernst zu nehmen.

Am 10. April aktualisierte Apple außerdem seine Support-Seite zu Bedrohungsmeldungen und „Spyware for Hire“-Software. Auf dieser Seite wird erläutert, wie Angriffe mit Spyware gegen Bezahlung funktionieren, wie Apple Benutzer warnt, wenn sie Opfer eines solchen Angriffs geworden sind, und was zu tun ist, wenn Sie das Ziel dieser Art von Angriff sind.

Besonders zu beachten ist, dass diese Software nicht wahllos jeden Menschen auf der Welt angreift. Im Fadenkreuz der Öffentlichkeit steht eine kleine Gruppe von Politikern, Journalisten, Aktivisten und anderen einflussreichen Personen der Gesellschaft.

Was ist ein „Söldnerangriff“?

Was ist also ein kostenpflichtiger Spyware-Angriff und sollten sich iPhone-Benutzer Sorgen machen? Einerseits werden die meisten iPhone-Benutzer niemals Opfer derartiger Angriffe, da sie teuer und kompliziert sind. Allerdings richtet diese Art von Angriff großen Schaden an, da der Angreifer aus der Ferne Zugriff auf das Gerät des Benutzers haben und vertrauliche Daten davon stehlen kann.

Laut ZDNet besteht der Zweck der Angriffe oft darin, sich an jemandem für seine Aussagen oder Handlungen zu rächen, insbesondere dann, wenn dadurch die treibende Kraft hinter den Angriffen „berührt“ wird.

Söldner-Spyware-Angriffe sind fortgeschrittener und komplexer als herkömmliche Internetkriminalität und zielen typischerweise auf eine kleine Anzahl von Personen ab. Diese Angriffe können Millionen von Dollar kosten und erfolgen oft innerhalb kurzer Zeiträume, was laut Apple eine Herausforderung für jeden darstellt, der versucht, sie zu erkennen und zu verhindern.

Obwohl dieses Verhalten selten vorkommt, hat Apple seit 2021 mehrmals im Jahr Bedrohungswarnungen verschickt und Benutzer bisher in mehr als 150 Ländern benachrichtigt.

Die wohl bekannteste Spyware mit dieser Art von Angriff ist Pegasus der NSO Group. Die Software wird für Söldner-Spionagekampagnen gegen Journalisten, prominente Politiker und andere Einzelpersonen eingesetzt.

NSO hat sich oft jeder Verantwortung entzogen und behauptet, das Unternehmen verkaufe Pegasus ausschließlich an Geheimdienste oder Strafverfolgungsbehörden und Pegasus könne nur zur Terrorismus- und Kriminalitätsbekämpfung eingesetzt werden.

Apple und andere Unternehmen haben NSO jedoch wegen seiner Rolle bei früheren Angriffen verklagt. Apple war außerdem gezwungen, Fixes für iPhones, iPads, Macs und Apple Watches zu erstellen und bereitzustellen, um die von Pegasus ausgenutzten Schwachstellen zu beheben.

Apple benachrichtigt betroffene Benutzer normalerweise mehrmals im Jahr auf zwei Arten: Durch die Anzeige einer Warnung oben auf der Seite, nachdem sich Benutzer bei ihrer Apple-ID angemeldet haben, oder durch das Senden von E-Mails und iMessage-Benachrichtigungen an die mit dem Konto des Benutzers verknüpften E-Mail-Adressen und Telefonnummern.

Apple erklärte, man könne keine weiteren Informationen zum Grund der Meldung bereitstellen, da dies Angreifern helfen könnte, ihr Verhalten so anzupassen, dass sie in Zukunft nicht mehr entdeckt werden.