Cuando se trata de cuestiones de seguridad y privacidad, Apple generalmente hace un trabajo mucho mejor que sus rivales, aunque por razones de marketing egoístas. Comparando el iOS de Apple y el Android de Google, es difícil no ver que al menos Apple está tratando de buena fe de centrarse en la seguridad y la privacidad, en comparación con Google, que preferiría vender anuncios y todo lo que se le ocurra.
Es ist jedoch bekannt, dass Apple die Wahrheit verzerrt und verdrängt, indem es relevante Hintergrundinformationen und Zusammenhänge weglässt, wo es sinnvoll ist. Erinnern Sie sich an die Antenne an der Tür? Die Aufregung um das Batteriefach?
Heute befinde ich mich jedoch in der unangenehmen Lage zu sagen, dass Apple tatsächlich eine klare Linie verfolgt. Ich beziehe mich auf den neuesten iPhone-Spionage-Amoklauf, den Johnny Evans von Computerworld letzte Woche ziemlich gut eingefangen hat. Kurz gesagt, die NSO Group, ein israelisches Unternehmen, das sich selbst als „Überwachung als Dienstleistung“ bezeichnet, hat einen Zero-Click-Angriff entwickelt, der die Installation von Spyware auf iPhones ermöglichte. Amnesty International hat mindestens 180 von Pegasus betroffene Journalisten aus aller Welt identifiziert.
Für normale iPhone-Benutzer gibt es jedoch einen wichtigen Vorbehalt: Es handelte sich um einen äußerst gezielten Angriff, der Sie höchstwahrscheinlich nicht treffen wird.
Apples Antwort läuft darauf hinaus: „Wie könnten wir so etwas bekämpfen?“
Schauen Sie sich insbesondere die Stellungnahme des Unternehmens zu dem Vorfall von Ivan Krstić, Apples Leiter für Technik und Sicherheitsarchitektur, an: „Apple verurteilt eindeutig Cyberangriffe gegen Journalisten, Menschenrechtsaktivisten und andere, die die Welt zu einem besseren Ort machen wollen.“ das sicherste Consumer-Mobiltelefon auf dem Markt. Angriffe wie die beschriebenen sind hochentwickelt, kosten Millionen von Dollar in der Entwicklung, haben oft eine kurze Lebensdauer und werden zum Angriff auf bestimmte Personen eingesetzt. Das bedeutet zwar, dass sie für die überwiegende Mehrheit unserer Benutzer keine Bedrohung darstellen, wir arbeiten jedoch weiterhin unermüdlich daran, alle unsere Kunden zu schützen, und fügen ständig neue Schutzmaßnahmen für ihre Geräte und Daten hinzu.“
Auf Englisch lässt sich diese Aussage grob mit „Wow!“ übersetzen. Hierbei handelt es sich um einen namentlich genannten Angriff auf nationalstaatlicher Ebene gegen eine Einzelperson. Wir sind natürlich gut und das iPhone bietet die beste Sicherheit aller mobilen Verbrauchergeräte. Aber es gibt „einen verdammten Atemzug“. Kein mobiles Verbrauchergerät hätte diesen milliardenschweren Angriff stoppen können. Außerdem sind diese Angriffe recht selten. Wir können Benutzer vor den Angriffen schützen, denen 99,99 % von ihnen tatsächlich ausgesetzt sind.“
Das ist ein guter Punkt.
Verbrauchergeräte sind nicht gehärtet, wie dies bei sensiblen Militär-, Regierungs- oder sogar Unternehmensprojekten der Fall sein muss. Das BlackBerry früherer Zeiten war für seine Zeit besonders sicher, aber es war nicht einmal ansatzweise schwierig. Denken Sie daran, dass Präsident Obama sein BlackBerry liebte und seine Sicherheitsleute ihm die Nutzung erst erlaubten, als es stark eingeschränkt wurde.
So wie heutzutage nur wenige Sicherheitsplattformen von Unternehmen einen anhaltenden Angriff eines Nationalstaats zumindest nicht für lange Zeit blockieren können, ist es unrealistisch zu behaupten, dass ein gewöhnliches iPhone einen massiven Angriff auf das Gerät einer Person abwehren könnte.
Dies ist eine Grundvoraussetzung aller Cybersicherheit. Die meisten Angreifer sind einigermaßen rational und praktisch veranlagt und haben es sich zur Aufgabe gemacht, Geschäfte zu führen und Gewinne zu erzielen. Sie haben in der Regel Hunderte von aktiven Zielen und können es nur rechtfertigen, für eine Weile eines anzugreifen, bis es sinnvoll ist, aufzugeben und sich dem nächsten Ziel zuzuwenden. Jede Einzelperson oder jedes Unternehmen muss über angemessene Sicherheit für die Art von Angriffen verfügen, die sie am wahrscheinlichsten treffen.
Wenn ein Angreifer einen Vertrag für den Zugriff auf Ihr Festnetztelefon hat und dafür über ein Budget von 25 Millionen Euro verfügt, können Sie es sich leisten, dass ein Team von Kriminellen 50 Stunden am Tag auf 24 verschiedene Arten auf Ihr Gerät eindringt. Woche, wochenlang, bis es vorbei ist. Kein herkömmliches Gerät ist darauf ausgelegt, Angriffe dieser Art zu überstehen, da es für Angreifer selten profitabel ist.
In diesem Fall war es so.
Während sich die Schlagzeilen darauf konzentrierten, wie allgemein sicher Apple- und iOS-Geräte betroffen waren, ist in diesem Fall klar, dass Apple nichts falsch gemacht hat.
<p>Copyright © 2021 IDG Communications, Inc.</p>