„Niemand ist sicher“ könnte das Motto der israelischen Entwickler der NSO Group sein. Es ist egal, ob Sie ein iPhone oder ein Android-Gerät verwenden, die Schwachstelle kann angeblich jedes Gerät betreffen. Sogar Drittanbieter, die mit einen sicheren und verschlüsselten Anwendung werden, sollen Angriffsflächen bieten, die die Pegasus-Software ausnutzt. Allerdings ist dies weniger besorgniserregend als man zunächst meinen möchte. Die Spyware soll das Unternehmen nämlich nur an Regierungsstellen verkaufen, um kriminelle Aktivitäten zu überprüfen. Zudem soll die Software nicht massenhaft einsetzen lassen, sondern kann stets nur auf individuelle Nutzer angewandt werden.
Mehr Apple-Wissen für dich.
Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!
Mac Life+ beinhaltet
- Zugriff auf alle Online-Inhalte von Mac Life+
- alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
- exklusive Tests, Artikel und Hintergründe vorab lesen
- maclife.de ohne Werbebanner lesen
- Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!
✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.
Wie funktioniert die Pegasus-Software der NSO Group?
Während die genaue Funktionsweise natürlich ein Geheimnis ist, erweitert die neueste Version die Funktion auch in die Cloudspeicher. Hierzu soll die Software in der Lage sein, den Authentifizierungsschlüssel abzufangen und zu kopieren, der für Dienste wie iCloud notwendig ist. Mit diesem Token soll die Anwendung dann einen Man-in-the-Middle-Angriff starten und vorgeben, dass es sich um das Gerät der Zielperson handelt. Mit diesem Zugriff können beliebige Daten aus dem Dienst heruntergeladen werden. Auf diese Weise kann auf Anmeldedaten, Fotos sowie iMessage-Nachrichten, die in der iCloud gesichert sind, zugegriffen werden. Aufgrund der Imitation eines Geräts greift weder die 2-Faktor-Authentifizierung noch gibt es eine E-Mail-Benachrichtigung über einen Login-Versuch.
Gegenüber der Financial Times erkannte Apple sogar die Tatsache an, dass „solche teuren Werkzeuge vielleicht existieren, um gezielte Angriffe auf eine sehr kleine Gruppe an Geräten durchzuführen“. Im gleichem Atemzug glaubt Apple jedoch nicht, dass dies eine weitreichende Gefahr für die Nutzer darstellt. Zudem sind Apple sowie andere Unternehmen stets bemüht die entsprechenden Lücken in ihren Systemen schnellstmöglich zu schließen oder zumindest die Möglichkeiten stark einzuschränken.
Diskutiere mit!
Hier kannst du den Artikel "Bericht: Israelisches Überwachungstool kann iCloud-Daten eines Nutzers sammeln" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Apple ist sicher!!! Das ist ein Fake!