Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Apple will Nutzer bei Spyware-Vorfällen informieren

Apple verstärkt seine Maßnahmen gegen Spyware-Aktionen, die von staatlichen Stellen betrieben werden. Nach einer Klage gegen den Pegasus-Hersteller NSO Group und einer Großspende an Anti-Spyware-Projekte wie das Citizen Lab sollen nun Nutzer auch direkt informiert werden, wenn der iPhone-Hersteller davon ausgeht, dass sie Opfer einer solchen Spionagekampagne wurden.

Neue Benachrichtigungskategorie​

Das teilte Apple in einem in dieser Woche publizierten Supportdokument mit. Demnach wird es künftig sogenannte
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
geben, die der Konzern auf insgesamt drei Wegen an Betroffene ausgeben wird. Die Benachrichtigungen erfolgen demnach auf der
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
(ganz oben), sobald man sich eingeloggt hat, per E-Mail sowie falls möglich auch per iMessage. Letztere beiden Wege nutzen die bei der Apple-ID hinterlegte E-Mail-Adresse beziehungsweise Telefonnummer.
pple hatte in dieser Woche mitgeteilt, dass man
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
. Das hatte auch die Facebook-Tochter WhatsApp schon mit der NSO Group getan. Deren Software
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
worden sein. Apple hatte über Monate keine Lösung für das Problem, weil unklar war, welche Lücken die NSO Group nutzte.

"Große Mehrheit nicht betroffen"​

Wie genau Apple solche Angriffe erkennen will, um seine Nutzer zu informieren, ist unklar. "Diese Nutzer werden individuell ins Visier genommen, weil sie sind wer sie sind oder weil sie etwas tun", schreibt das Unternehmen. Dabei würde jeweils "eine sehr kleine Anzahl spezifischer Individuen" mit ihren Geräten adressiert. Diese Angriffe kosteten Millionen, um sie zu entwickeln und hätten "ein geringes Mindesthaltbarkeitsdatum", so Apple weiter. "Die große Mehrheit der Nutzer wird von solchen Angriffen nicht betroffen sein."

Aktuell ist davon auszugehen, dass der Konzern Routinen benutzt, wie sie Citizen Lab oder Amnesty Tech verwenden, um Pegasus aufzudecken – zukünftig könnte das Unternehmen aber auch über andere Spyware-Angriffe benachrichtigen. Der Konzern zeigt mit seiner Nutzerinformation, dass er nun die entsprechende Infrastruktur aufgebaut hat. Unklar bei der neuen Funktion bleibt, wie Apple mit Fällen umgeht, bei denen Spyware im Rahmen gesetzlicher Regelungen ("lawful interception") eingesetzt wird. So sollen laut Medienberichten sowohl die Bundesregierung – etwa mit Geheimdiensten – als auch
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
stehen.
Quelle: heise
 
Oben