YetAnotherForum
Willkommen, Gast! Suche | Aktive Themen | Einloggen | Registrieren

Apple will Nutzer bei Spyware-Vorfällen informieren
pc-chaot
#1 Geschrieben : Donnerstag, 25. November 2021 10:49:11
Rang: Administration


Gruppe: Moderator, Tester, Administrators, Registered

Mitglied seit: 23.01.2010
Beiträge: 34.829
Wohnort: zu hause
Wird dem Konzern bekannt, dass ein User von sogenannten State-sponsored Attacks betroffen ist, soll es künftig eine Benachrichtigung auf mehreren Kanälen geben.

Apple verstärkt seine Maßnahmen gegen Spyware-Aktionen, die von staatlichen Stellen betrieben werden. Nach einer Klage gegen den Pegasus-Hersteller NSO Group und einer Großspende an Anti-Spyware-Projekte wie das Citizen Lab sollen nun Nutzer auch direkt informiert werden, wenn der iPhone-Hersteller davon ausgeht, dass sie Opfer einer solchen Spionagekampagne wurden.

Neue Benachrichtigungskategorie

Das teilte Apple in einem in dieser Woche publizierten Supportdokument mit. Demnach wird es künftig sogenannte Threat Notifications geben, die der Konzern auf insgesamt drei Wegen an Betroffene ausgeben wird. Die Benachrichtigungen erfolgen demnach auf der zentralen Nutzerverwaltungsseite des Konzerns (ganz oben), sobald man sich eingeloggt hat, per E-Mail sowie falls möglich auch per iMessage. Letztere beiden Wege nutzen die bei der Apple-ID hinterlegte E-Mail-Adresse beziehungsweise Telefonnummer.

Apple hatte in dieser Woche mitgeteilt, dass man nun gerichtlich gegen Spyware-Anbieter vorgehe. Das hatte auch die Facebook-Tochter WhatsApp schon mit der NSO Group getan. Deren Software Pegasus soll unter anderem zum Ausspähen von Politikern, Journalisten und Aktivisten verwendet worden sein. Apple hatte über Monate keine Lösung für das Problem, weil unklar war, welche Lücken die NSO Group nutzte.

"Große Mehrheit nicht betroffen"

Wie genau Apple solche Angriffe erkennen will, um seine Nutzer zu informieren, ist unklar. "Diese Nutzer werden individuell ins Visier genommen, weil sie sind wer sie sind oder weil sie etwas tun", schreibt das Unternehmen. Dabei würde jeweils "eine sehr kleine Anzahl spezifischer Individuen" mit ihren Geräten adressiert. Diese Angriffe kosteten Millionen, um sie zu entwickeln und hätten "ein geringes Mindesthaltbarkeitsdatum", so Apple weiter. "Die große Mehrheit der Nutzer wird von solchen Angriffen nicht betroffen sein."

Aktuell ist davon auszugehen, dass der Konzern Routinen benutzt, wie sie Citizen Lab oder Amnesty Tech verwenden, um Pegasus aufzudecken – zukünftig könnte das Unternehmen aber auch über andere Spyware-Angriffe benachrichtigen. Der Konzern zeigt mit seiner Nutzerinformation, dass er nun die entsprechende Infrastruktur aufgebaut hat. Unklar bei der neuen Funktion bleibt, wie Apple mit Fällen umgeht, bei denen Spyware im Rahmen gesetzlicher Regelungen ("lawful interception") eingesetzt wird. So sollen laut Medienberichten sowohl die Bundesregierung – etwa mit Geheimdiensten – als auch das Bundeskriminalamt auf der NSO-Group-Kundenliste stehen.

QUELLE mit Links

Informationen über meine Test-Umgebungen <--- im Beitrag #4, auch mit den getesteten Betriebssystemen
In meinen Nachrichten-Quellen befinden sich (fast) immer weiterführende Links, Bilderstrecken und Videos!
Weitere Meldungen aus dem IT-Bereich findet Ihr unter heise.de und winfuture.de
Ist man in kleinen Dingen nicht geduldig, bringt man die großen Vorhaben zum Scheitern. (Konfuzius)


mfG --pc-chaot--
Benutzer, die gerade dieses Thema lesen
Guest
Das Forum wechseln  
Du kannst keine neue Themen in diesem Forum eröffnen.
Du kannst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge nicht löschen.
Du darfst deine Beiträge nicht editieren.
Du kannst keine Umfragen in diesem Forum erstellen.
Du kannst nicht an Umfragen teilnehmen.

YAFPro Theme Created by Jaben Cargman (Tiny Gecko)
Powered by YAF | YAF © 2003-2009, Yet Another Forum.NET
Diese Seite wurde in 0,040 Sekunden generiert.