Apple gab gestern bekannt, dass das Unternehmen Klage gegen die NSO Group eingereicht hat, die für die Spionagesoftware Pegasus verantwortlich ist, die bei staatlich geförderten Überwachungskampagnen in einer Reihe von Ländern eingesetzt wurde. Zur Erinnerung: Die NSO Group versucht, Schwachstellen in iOS und anderen Plattformen auszunutzen, um die Geräte von Nutzern wie Journalisten, Aktivisten, Dissidenten, Akademikern und Regierungsbeamten zu infiltrieren.
Im Zuge der Ankündigung teilte Apple mit, dass das Unternehmen die „kleine Anzahl von Nutzern“ benachrichtigt, die über den Exploit ins Visier genommen wurden. Die sogenannte FORCEDENTRY Sicherheitslücke erlaubte die unbemerkte Installation von Pegasus. Sie wurde inzwischen geschlossen. Im weiteren Verlauf erklärte Apple, dass das Unternehmen auch weiterhin Nutzer benachrichtigen wird, von denen es annimmt, dass sie von staatlich gesponserten Spionageangriffen betroffen sind. Passend dazu hat Apple ein neues Support-Dokument veröffentlicht, in dem das Unternehmen beschreibt, wie es diese Nutzer benachrichtigen wird. Die Benachrichtigungen werden per E-Mail und iMessage an die Adressen und Telefonnummern gesendet, die mit den Apple IDs der Nutzer verknüpft sind. Sie enthalten zusätzliche Maßnahmen, die die Nutzer ergreifen können, um ihre Geräte zu schützen. Außerdem wird ein auffälliger Banner mit der Aufschrift „Threat Notification“ oben auf der Seite angezeigt, wenn sich der betroffene Nutzer in sein Konto auf dem Apple ID Webportal einloggt.
Sich vor Spionage schützen: Diese Tipps gibt Apple
Nutzer werden über die E-Mail- und iMessage-Benachrichtigungen niemals aufgefordert, auf Links zu klicken oder Apps zu installieren. Deshalb sollten sich Anwender, die solche Benachrichtigungen erhalten, immer in ihre Apple ID-Konten im Web einloggen, um zu überprüfen, ob für ihre Konten Warnungen ausgegeben wurden und um zu erfahren, was sie als Nächstes tun sollen. Gleichzeitig räumt Apple ein, dass es bei den Benachrichtigungen zu Fehlalarmen kommen kann und dass einige Angriffe unentdeckt bleiben können, da sich die Taktiken der staatlich gesponserten Angreifer ständig weiterentwickeln.
Apples Methoden zur Erkennung von Bedrohungen werden sich ebenfalls weiterentwickeln. Deshalb wird das Unternehmen keine Informationen über seine Methoden weitergeben, um Angreifer daran zu hindern, die Erkennung zu umgehen. Unabhängig davon, ob man eine Warnung von Apple erhält oder nicht, rät das Unternehmen allen Nutzern, die folgenden Schritte vorzunehmen, um die eigenen Geräte zu schützen:
- Aktualisiere deine Geräte auf die neueste Software, da diese die neuesten Sicherheitskorrekturen enthält.
- Schütze deine Geräte mit einem Passcode.
- Verwende die Zwei-Faktor-Authentifizierung und ein starkes Passwort für die Apple ID.
- Installiere Apps aus dem App Store.
- Verwende starke und eindeutige Passwörter im Internet.
- Klicke nicht auf Links oder Anhänge von unbekannten Absendern.
Wer das ganze Support-Dokument einsehen möchte, der findet es hier. (Photo by Skorzewiak / Bigstockphoto)
