Apple hat Nutzer in 98 Ländern gewarnt, dass sie Gegenstand von Spionageangriffen durch Söldner sein könnten, ähnlich wie bei einer Warnung vor Spionageangriffen, die im April 92 Länder erreichte.
Laut seiner Website hat Apple diese Warnungen seit 2021 herausgegeben und über 150 Länder erreicht.
Die Warnung, die direkt an die Nutzer geschickt wurde, von denen angenommen wurde, dass sie Ziel des Angriffs sind, lautete: “Apple hat festgestellt, dass Sie Ziel eines Spionageangriffs sind, der versucht, das mit Ihrer Apple ID -xxx- verbundene iPhone aus der Ferne zu kompromittieren”.
Die Nachricht fuhr fort: “Dieser Angriff zielt wahrscheinlich speziell auf Sie ab, weil Sie so sind, wie Sie sind oder was Sie tun. Obwohl es nie möglich ist, absolute Sicherheit bei der Erkennung solcher Angriffe zu erreichen, hat Apple großes Vertrauen in diese Warnung – bitte nehmen Sie sie ernst.”
Wer ist für den Spionageangriff auf Apple verantwortlich?
Neben den Drohungen vom April ähnelt die Situation derzeit stark einem Angriff vom Oktober, als mehrere Journalisten und Politiker in Indien alarmiert wurden. Die Menschenrechtsorganisation Amnesty International entdeckte später, dass Pegasus, eine Spionagesoftware militärischer Qualität, auf den iPhones vieler Journalisten installiert war. Es ist derzeit nicht bekannt, ob Pegasus für den jüngsten Angriff verantwortlich ist.
Pegasus wurde von der NSO Group, einem israelischen Unternehmen für Cyberspionage, entwickelt. Die Spionagesoftware ist so wirksam, dass sie von der israelischen Regierung als Waffe eingestuft wird.
Apple reichte 2021 eine Klage gegen die NSO Group wegen Pegasus ein und behauptete, das Programm sei benutzt worden, um “eine kleine Anzahl von Apple-Nutzern weltweit mit bösartiger Malware und Spyware anzugreifen”.
Auf der Webseite von Apple wird der gezielte Charakter dieser Spyware-Angriffe hervorgehoben: “Solche Angriffe sind weitaus komplexer als gewöhnliche cyberkriminelle Aktivitäten und Verbraucher-Malware, da Söldner-Spyware-Angreifer außergewöhnliche Ressourcen einsetzen, um eine sehr kleine Anzahl bestimmter Personen und deren Geräte anzugreifen.”
Im Januar versuchte die NSO Group, die Klage von Apple abweisen zu lassen, aber ein Bundesrichter lehnte den Antrag mit der Begründung ab, dass “der Zweck des CFAA [Computer Fraud and Abuse Act], gegen Hacker vorzugehen, genau auf die Behauptungen von Apple zutrifft und NSO nicht das Gegenteil bewiesen hat.”
Featured image credit: erstellt mit Ideogram