Seit einiger Zeit gibt es immer wieder Berichte, dass iPhone-Nutzer ins Visier von Spyware der NSO Group gekommen sind. Die Spionagesoftware Pegasus infizierte unter anderem die Smartphones von Journalisten, Aktivisten, Dissidenten, Akademikern und Regierungsbeamten. Daher kündigte Apple jetzt an, dass man die NSO Group verklagt hat. Gleichzeitig beschreibt man in einem neuen Support-Dokument, wie man betroffene Nutzer über die Erkennung der Spyware auf dem iPhone benachrichtigen will.
Spyware auf dem iPhone: Warnhinweise über mehrere Wege
Apple hat zur Erkennung der extrem gezielten Spyware neue Sicherheitsvorkehrungen in iOS 15 integriert. Wird eine Infektion festgestellt, informiert das Betriebssystem den Nutzer per Mail und iMessage an die mit der Apple ID verbundene Telefonnummer und E-Mail-Adresse. Gleichzeitig wird aber auch ein Warnhinweis nach der Anmeldung auf appleid.apple.com angezeigt.
Diese Seite sollte man nutzen, um zu verifizieren, ob man wirklich betroffen ist. Während sich Kurznachrichten oder Mails leicht fälschen lassen, ist eine Fälschung von Apples Webseite deutlich unwahrscheinlicher. Der Hinweis erscheint in einem positiven Fall ganz klar im oberen Bereich der Seite.
Phishing ist wahrscheinlicher als echter Spionage-Angriff
Apple stellt des Weiteren klar, dass man iPhone-Nutzer in den Spyware-Hinweisen nicht zum Klick auf Links, Öffnen von Dateien, Installation von Apps oder Profilen oder zur Angabe des Passworts oder Zweifaktor-Codes auffordern wird. Sollte dies Bestandteil einer Nachricht sein, handelt es sich um einen Phishing-Versuch. Da es sich bei der Apple-Spyware der NSO Group um kostspielige Attacken handelt, werden die Ziele äußerst präzise ausgewählt. Es ist also unwahrscheinlich, dass ein normaler Anwender ins Visier dieser Software kommt.
Dennoch sollten alle Nutzer die folgenden Hinweise befolgen:
- Aktualisiere dein Gerät auf die neueste Software-Version, da diese die jüngsten Sicherheitsupdates beinhaltet
- Sichere dein Gerät mit einer PIN oder einem Passwort
- Benutze die Zwei-Faktor-Authentifizierung und ein sicheres Passwort für die Apple ID
- Installiere Apps nur aus dem App Store
- Benutze sichere und eindeutige Passwörter für Online-Dienste
- Klicke nicht auf Links oder Anhänge von unbekannten Absendern
Wer auf Nummer sicher gehen will, sollte auch keine Links oder Dateien von bekannten Absendern öffnen. Absenderinformationen lassen sich einfach fälschen. Im Zweifel kannst du beim Absender nachfragen, ob dieser die Nachricht mit dem Anhang wirklich selbst verschickt hat.
Ausgerechnet Apple, die unter dem Deckmantel der Kinderpornographie-Bekämpfung sämtliche Bilder lokal auf den Geräten (!) und der iCloud, und auch iMessage-Nachrichten tracken und die Inhalte scannen wird. Was für ein furchtbarer Datenschutzverstoß. Die Kommunistische Partei Chinas bedankt sich für solch eine Schützenhilfe.