Green, IT-Security-Experte und Associate Professor an der Johns Hopkins University schimpft in einem Blog-Beitrag über Apples iOS-Implementierung. Die Zero-Click-Lücke, die die Spähsoftware Pegasus in iOS ausgenutzt hat, belegt laut Green grundlegende Schwachpunkte in Apples mobilem Betriebssystem und im Kommunikationsprogramm iMessage.
Green hat unter anderem 2015 zusammen mit Kollegen die Sicherheitslücke Logjam im Diffie-Hellman-Schlüsselaustausch aufgedeckt, mit der sich zum Beispiel chiffrierter Verkehr von Web-, Mail-, VPN- und SSH-Verbindungen kompromittieren ließ.
Nach dem Skandal um ausgespähte Politiker, Aktivisten und Journalisten steht Apple im Kreuzfeuer von Krypto-Spezialisten: Der Konzern erweckt bei manchen den Eindruck, seine Betriebssysteme nachlässig abzusichern.
(Bild: forbidden stories)
Über die genauen Sicherheitslücken in Android-Geräten, die NSO gleichfalls mit Pegasus geknackt und gekapert hat, sind weniger Details bekannt, weil Googles Smartphone-Betriebssystem nach Neustarts kaum noch Einbruchsspuren aufweist.
Noch im Februar 2021 hatte Apple mit einer
Kurz nachdem der Skandal publik wurde, erschienen mit iOS 14.7 und 14.7.1
Wer Zweifel an der Unversehrtheit seiner Smartphone-Privatsphäre hat, kann sein Gerät mit dem
Quelle:c‘t
Green hat unter anderem 2015 zusammen mit Kollegen die Sicherheitslücke Logjam im Diffie-Hellman-Schlüsselaustausch aufgedeckt, mit der sich zum Beispiel chiffrierter Verkehr von Web-, Mail-, VPN- und SSH-Verbindungen kompromittieren ließ.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
und fordert den Konzern auf, die "wirklich bösen" Angriffsvektoren zu beseitigen. Pegasus-Hersteller NSO hatte Lücken entdeckt, mit der sich
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
lassen – es genügt, eine speziell präparierte Nachricht per iMessage an eine Apple-ID oder vom iPhone genutzte Telefonnummer zu versenden. "Dann lehnt man sich zurück und wartet, bis das Zombietelefon die Infrastruktur [von NSO] kontaktiert." Zu den attackierten Smartphone-Nutzern gehörten nicht nur Terroristen, wie NSO glaubhaft machen wollte, sondern weltweit auch zahlreiche Systemkritiker, Journalisten und hochrangige Politiker.Nach dem Skandal um ausgespähte Politiker, Aktivisten und Journalisten steht Apple im Kreuzfeuer von Krypto-Spezialisten: Der Konzern erweckt bei manchen den Eindruck, seine Betriebssysteme nachlässig abzusichern.
(Bild: forbidden stories)
Über die genauen Sicherheitslücken in Android-Geräten, die NSO gleichfalls mit Pegasus geknackt und gekapert hat, sind weniger Details bekannt, weil Googles Smartphone-Betriebssystem nach Neustarts kaum noch Einbruchsspuren aufweist.
Noch im Februar 2021 hatte Apple mit einer
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
das iOS nachgebessert. Laut Spezialisten von Google wird damit jede eintreffende Nachricht in einem isolierten Bereich entpackt und verarbeitet. Doch gegen Pegasus half das offenbar nicht. Green kritisiert, dass iMessage "alle Arten komplexer Daten von zufälligen Fremden einfach so" verarbeite. Dabei setze Apple "schrottige Bibliotheken" ein, die in speicherunsicheren Sprachen geschrieben seien. "Diese Probleme sind schwer zu lösen, da iMessage so viele Datenformate empfangen kann und sich in den letzten Jahren so verkompliziert hat."NSO in die Pleite treiben
Es habe sich gezeigt, dass die BlastDoor-Technik nicht ausreicht. Green empfiehlt Apple daher, die Codebasis von iMessage "in einer sicheren Sprache" neu zu schreiben. Auch die wichtigsten datenverarbeitenden Systembibliotheken müssten renoviert werden und Apple solle Telemetriedaten unter Wahrung der Privatsphäre nutzen, um iOS besser abzusichern. Er hoffe, dass Apples Sicherheitsexperte Ivan Krstić "morgen aufwacht, zu seinen Chefs geht und sagt, er wolle [die Pegasus-Macher] NSO in die Pleite treiben". Und er hoffe, dass die Chefs ihm dafür einen Blankoscheck schreiben. Krstić entgegnete auf solche Kritiken, dass dasDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Kurz nachdem der Skandal publik wurde, erschienen mit iOS 14.7 und 14.7.1
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, darunter Korrekturen an der Kernel-Erweiterung IOMobileFramebuffer. Laut Kurzbeschreibung habe in vorherigen iOS-Versionen "eine Applikation beliebigen Code mit Kernel-Rechten ausführen" können. Prinzipiell könnte diese App iMessage sein, die ein empfangenes Bild zur Anzeige bringt. Denn Pegasus muss irgendwie aus dem abgeschotteten Bereich (Sandbox) von iMessage ausbrechen und Root-Rechte erlangen – die Lücke in IOMobileFramebuffer könnte dieses Schlupfloch geboten haben. Ob das so ist, hat Apple bisher für sich behalten.Wer Zweifel an der Unversehrtheit seiner Smartphone-Privatsphäre hat, kann sein Gerät mit dem
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
untersuchen. Das Tool findet Einbruchsspuren, die Spionageprogramme wie Pegasus hinterlassen.Quelle:c‘t
