Apples Kampf gegen die angebliche Pegasus-Malware des israelischen Unternehmens NSO, die angeblich in vielen Ländern, darunter auch Indien, zum Ausspionieren von Politikern, Journalisten, Anwälten und Aktivisten eingesetzt wurde, wird ernst und offen.
Nachdem Apple bekannt gegeben hatte, dass es NSO wegen Angriffen auf iOS-Benutzer verklagt, gab es bekannt, dass es Benutzer darüber informiert, dass sie Ziel der Pegasus-Überwachung sind. „Apple-Bedrohungsbenachrichtigungen sollen Benutzer benachrichtigen und unterstützen, die möglicherweise von staatlich geförderten Angreifern angegriffen wurden. Diese Benutzer werden individuell aufgrund ihrer Identität oder ihrer Aktivitäten angegriffen“, sagte Apple.
Medienberichten zufolge hat Apple dies bereits mit mindestens fünf thailändischen Aktivisten und Forschern getan.
Anfang dieses Jahres ergab eine globale Untersuchung einer Gruppe von 17 Medienorganisationen zusammen mit Amnesty International und Forbidden Stories, einer in Paris ansässigen gemeinnützigen Organisation, dass Pegasus zum Extrahieren von Nachrichten und Informationen aus Telefonen von Journalisten, Politikern und Aktivisten in vielen Ländern verwendet wurde , einschließlich Indien. .
Pegasus hat Android-Geräte und iPhones infiziert und Netzbetreibern (in diesem Fall Regierungen) Zugriff auf Nachrichten, Fotos und E-Mails ermöglicht. Sie können auch Anrufe aufzeichnen und Mikrofone heimlich aktivieren.
Apple zündet NSO an
Obwohl das Android-Ökosystem keine wirkliche Reaktion auf die beunruhigende Pegasus-Infiltration erhalten hat, hat Apple beschlossen, gegen die NSO-Gruppe vorzugehen und sie für die Umgehung der Sicherheitsmechanismen des .iPhone verantwortlich zu machen.
Neben der Klage gegen NSO kündigte Apple an, 10 Millionen Euro sowie den in der Klage zugesprochenen Schadensersatz zur Unterstützung von Organisationen beizutragen, die sich mit der Verteidigung und Untersuchung von Cyber-Überwachungsmissbräuchen befassen.
Gleichzeitig überwacht Apple die Geräte in seinem Ökosystem auch aktiv auf Anzeichen dafür, dass Pegasus sie kompromittiert hat.
Dies ist, was Apple tun wird und was Sie tun sollten
Wenn Apple Aktivitäten entdeckt, die mit einem staatlich geförderten Angriff in Zusammenhang stehen, werden die betroffenen Benutzer auf zwei Arten benachrichtigt:
- Eine Bedrohungsbenachrichtigung wird oben auf der Seite angezeigt, nachdem sich der Benutzer bei appleid.apple.com angemeldet hat.
- Apple sendet eine E-Mail- und iMessage-Benachrichtigung an die E-Mail-Adressen und Telefonnummern, die mit der Apple-ID des Benutzers verknüpft sind.
Die Benachrichtigungen bieten außerdem zusätzliche Schritte, die benachrichtigte Benutzer ergreifen können, um zum Schutz ihrer Geräte beizutragen.
Apple hat klargestellt, dass Benutzer bei Bedrohungsbenachrichtigungen niemals dazu aufgefordert werden, auf Links zu klicken, Dateien zu öffnen, Apps oder Profile zu installieren oder ihr Apple-Passwort oder ihren Bestätigungscode per E-Mail oder Telefon anzugeben.
„Um zu überprüfen, ob eine Bedrohungsbenachrichtigung von Apple echt ist, melden Sie sich bei appleid.apple.com an. Wenn Apple Ihnen eine Bedrohungsbenachrichtigung gesendet hat, wird diese nach der Anmeldung oben auf der Seite deutlich sichtbar sein“, sagte Apple. .
Apple hat außerdem allen Benutzern geraten, sich vor Cyberkriminellen und Verbraucher-Malware zu schützen, indem sie Best Practices für die Sicherheit befolgen, einschließlich der Aktualisierung von Geräten mit den neuesten Sicherheitspatches und Software, dem Schutz von Geräten mit einem Passwort, der Verwendung einer Zwei-Faktor-Authentifizierung und einem starken Passwort für Apple ID. , Apps aus dem App Store installieren und sichere und eindeutige Passwörter online verwenden.