Diese Spyware-Warnung von Apple ist wirklich
"Wir erhalten viele Spam-Anrufe und Texte diese Tage, sodass es leicht ist, kryptische Nachrichten über die Sicherheit unserer Konten und Geräte zu ignorieren. Aber was, wenn Sie die Nachricht nicht von einem beliebigen Nummernschild, sondern von Apple selbst erhielten? Und was, wenn die von Apple zugesandte Nachricht behauptete, Sie seien aktiv beobachtet wurden?
Trotz der Situation, die sich wie Klassisches Spam anhört, handelt es sich um etwas ganz anderes: Apple hat am Donnerstag Warnungen an Nutzer gesendet, die sie möglicherweise von "Mercenary Spyware-Angriffen" betroffen sein könnten. Gemäß Apple wurde die Warnung um 12 Uhr PT am Donnerstag an Nutzer in 92 Ländern gesendet. Sie können ein Auszug der Warnung unten sehen:
““Apple hat erkannt, dass Ihr iPhone mit der Apple-ID -xxx-... angemeldet ist, das aktiv von mercenarischen Spyware-Angriffen bedroht wird. Diese Angriffe sind wahrscheinlich auf Sie zugeschnitten, weil Sie wer sind oder was Sie tun. Obwohl es nie möglich ist, eine absolute Sicherheit bei der Erkennung solcher Angriffe zu erreichen, hat Apple hohe Vertrauenswürdigkeit in diese Warnung — bitte sie ernsthaft in Erwägung ziehen.”
"Dies ist nicht die erste Mal, dass Apple solchen Warnungen an Nutzer gesendet hat. Tatsächlich hat die Firma im April eine Runde von Warnungen an Nutzer gesendet, die genau dieselbe Nachricht wie oben notiert enthielt.
Nach Angaben eines Apple-Support-Dokumentes zum Thema, hat die Firma Warnungen seit 2021 mehrfach im Jahr an über 150 Länder gesendet. Die genauen Angriffsdetails sind beschränkt, da Apple die Art und Weise der Risikoerkennung für Nutzer nicht offenbaren will. Obwohl das Verständlich ist, bedeutet das, dass Nutzer ohne Wissen von Quellen oder Ort bleiben.
Um klarzustellen: Die meisten Nutzer, die diese Warnungen erhalten, sind nicht die alltäglichen iPhone-Kunden. Die meisten Nutzer, die Apple für Zielpersonen von Spyware hält, arbeiten in hohen Positionen, die von Staatenangriffen angegriffen werden. Denken an Politiker, Journalisten, Aktivisten, Diplomaten usw.—Personen, die Geheimnisse offenbaren oder Macht haben, die andere Macht haben möchten. Schlechte Akteure vergeben Millionen von Dollar, um diese Personen in komplizierten Spyware-Kampagnen zu zielten und versuchen, Malware auf ihre Geräte zu installieren, um Ort, Daten und Aktivitäten zu überwachen.
Die bekannteste Spyware dieses Typs ist Pegasus, die von der israelischen Firma NSO Group entwickelt wurde, um eine Reihe hochrangiger Ziele anzugreifen, die von den Regierungen als "Bedrohungen" wahrgenommen werden. Was Spyware wie Pegasus besonders gefährlich macht, ist, dass es keine Aktion des Zieles erfordert: Schlechte Akteure können iPhones und Androids mit Pegasus in einem "zero-click"-Angriff infizieren und fast alles, was der Zielperson auf ihrem Handy tut, verfolgen.
Was tun, wenn Sie eine solche Warnung erhalten
Wenn Sie eine solche Warnung erhalten, sollten Sie zunächst sicherstellen, dass sie echt ist. Dazu sollten Sie sich bei appleid.apple.com anmelden und nach oben suchen, nach dem Bedrohungsbenachrichtigung auf der Seite. Wenn Apple Sie eine gesendet hat, sehen Sie sie hier. Andernfalls sollten Sie die Nachricht als Falsch betrachten. Apple sagt, dass seine Alert nie eine Anfrage stellen wird, eine Datei zu öffnen, eine Anwendung oder Profil installieren oder einen Link klicken, so sollten Sie, wenn die "Warnung" Sie dazu auffordert, diese Ignorieren. Dies sind klassische Taktiken, um Nutzer dazu zu verleiten, die eigentliche Malware zu installieren, die ein echtes Alert versuchen würde, Ihnen zu schützen.
Die Firma empfiehlt es auch, sich bei der Non-Profit-Organisation Access Now und ihrem Digital Security Helpline zu wenden. Obwohl sie Ihnen spezifische Rat zu Ihrer Situation nicht bieten können, werden sie Sie durch allgemeine Schritte zur Sicherheit führen können.
Sowohl für Nutzer, die eine solche Warnung erhalten, als auch für solche, die in einer der gefährdeten Positionen arbeiten, empfiehlt Apple, Lockdown Mode auf Ihren Apple-Geräten zu aktivieren. Lockdown Mode beschränkt viele der Grundfunktionen Ihrer Apple-Geräte, um Potenziale Löcher zu schließen, die Bösewichte verwenden könnten, um diese Geräte zu kompromittieren. Das beinhaltet die Blockierung von Befiles mit bestimmten Anlage-Typen, Web-Technologien in Safari und eingehenden FaceTime-Anrufen; Entfernung der Ort aus geteilten Fotos; und Verhindern der Installation von Konfigurationsprofilen.
Lockdown Mode beschränkt die Funktionen Ihres iPhones oder Macs, sodass er nicht für tägliche Benutzung geeignet ist. Allerdings kann er für Nutzer, die potenziell von Bösewichten angegriffen werden, ein gutes Verteidigungsschild sein. Sie können hier unser Leitfaden folgen, um Lockdown Mode auf Ihren Apple-Geräten zu aktivieren, um sich zu schützen.
Nachdem Apple Warnungen an Nutzer gesendet hat, die möglicherweise von mercenarischen Spyware-Angriffen betroffen sein könnten, könnten Nutzer, die an solche Warnungen interessiert sind, an früheren Vorkommnissen interessiert sein. Tatsächlich hat Apple im April eine ähnliche Warnung an Nutzer gesendet. (tech, Apple-Spyware-Warnung)
Empfänger der Apple-Spyware-Warnung sollten vorsichtig bleiben und Apples Ratschläge zur Sicherheit befolgen. Eine Empfehlung ist, Lockdown Mode zu aktivieren, was viele Funktionen Ihrer Apple-Geräte einschränkt, um Potenziale Sicherheitslöcher zu schließen. (Apple-Spyware-Warnung, tech) "
