Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Irgendwie fühlt es sich ein bisschen wie ein Déja-Vu an. Wieder mal ist es ein israelisches Sicherheitsunternehmen, welches heute in den Apple-News für Aufsehen sorgt. So berichtet die Financial Times von einer neuen Spyware des Unternehmens NSO Group, welches angeblich den Zugriff auf die lokal auf einem Smartphone gespeicherten Daten, aber auch auf solche in der Cloud ermöglichen soll. Betroffen sind dabei angeblich sowohl die Dienste von Apple, als auch die von Google, Amazon und Microsoft und die Software soll auf allen aktuellen iPhone- und Android-Smartphones funktionieren. Selbst wenn das Tool wieder vom Gerät entfernt wurde, soll es danach immer noch in der Lage sein, Daten von dem Gerät abzuzapfen.

Ermöglicht wird dies offenbar dadurch, dass ein Authentifizierungs-Schlüssel für die angesprochenen Dienste, aber auch beispielsweise den Facebook Messenger von einem infizierten Smartphone kopiert wird, der es einem externen Server gestattet, auf das jeweilige Gerät und die in der Cloud gespeicherten Daten zuzugreifen. Auf diese Weise soll es dann auch möglich sein, eine mölicherweise aktivierte Zwei-Faktor Authentifizierung zu umgehen.

Der durch das neue Tool mögliche Datenzugriff soll einigermaßen umfangreich sein und unter anderem die kompletten Geodaten, Kurzmitteilungen und Fotos umfassen. Selbstverständlich hat sich inzwischen auch Apple zu den Meldungen geäußert. Gegenüber der Financial Times erklärte man: "iOS is the safest and most secure computing platform in the world. While some expensive tools may exist to perform targeted attacks on a very small number of devices, we do not believe these are useful for widespread attacks against consumers." Dennoch werden man auch weiterhin mit Updates und Patches gegen evtl. bestehende Maßnahmen zu Kompromittierung des Systems an arbeiten.

Die NSO Group betont, dass man sein mehrere Millionen Dollar teures Tool ausschließlich an Strafverfolgungsbehörden und Regierungen verkaufe. Das große Problem ist allerdings nicht, dass derlei Tools für Strafverfolgungsbehörden existieren, sondern vielmehr, dass diese auch durchaus regelmäßig in die Finger von Hackern und sonstigen Übeltätern gelangen.