News NSO Group verklagt: Apple informiert Nutzer über staatliche Attacken

nlr

Redakteur
Teammitglied
Registriert
Sep. 2005
Beiträge
10.376
Apple bäumt sich mit einer Klage gegen die NSO Group auf, die hinter dem Spionage-Werkzeug „Pegasus“ steckt und Dienstleister für staatlich finanzierte Überwachung ist. Der NSO Group soll die Nutzung jeglicher Software, Services oder Geräte von Apple untersagt werden. Nutzer werden künftig über staatliche Attacken informiert.

Zur News: NSO Group verklagt: Apple informiert Nutzer über staatliche Attacken
 
  • Gefällt mir
Reaktionen: netzgestaltung, BorstiNumberOne, Col. Jessep und 16 andere
Auch wenn das bei Apple natürlich nur PR-Gründe hat (passt halt nicht so gut zum Apple-ist-sicherer-Märchen, wenn man ohne Interaktion infiziert werden kann) kann ich jede erfolgreiche Klage gegen solche Verbrecher wie die NSO Group nur aus vollem Herzen begrüßen ^^
 
  • Gefällt mir
Reaktionen: CMDCake, chartmix, Rockstar85 und 17 andere
Der Schritt kommt wahrscheinlich jetzt, da die CIA oder eine andere US Behörde ein aktuelleres Tool für den Zugriff auf iPhones gefunden hat.
 
  • Gefällt mir
Reaktionen: Öcher Tivoli, Tzk, futzi und 5 andere
Würde ich genauso machen, erstmal die Aufmerksamkeit auf andere lenken und die Userschaft glauben lassen, wenn sowas passiert wird da schon gegen vorgegangen.
 
  • Gefällt mir
Reaktionen: dersuperpro1337 und Slayher666
Ich befürchte das ist reines Marketing-Gewäsch.
Im Zweifel kriegt Apple halt einen Maulkorberlass und der tolle CSAM Filter wird nach Vorgabe "modifiziert".

Die 10 Millionen sind natürlich super, wobei die in Relation zu den ca. 94.000 Millionen Gewinn wohl nicht der Rede wert ist.

Ich vertraue da Apple nicht mehr als Microsoft, Google, Cisco oder Huawei. Nämlich gar nicht.
 
  • Gefällt mir
Reaktionen: chartmix, Seven2758, prev und 3 andere
Termy schrieb:
Auch wenn das bei Apple natürlich nur PR-Gründe hat (passt halt nicht so gut zum Apple-ist-sicherer-Märchen, wenn man ohne Interaktion infiziert werden kann)

Ich finde den Kommentar von John Gruber von Daringfireball dazu sehr passend:

Second, they refer to Android as their compatriot, not their competitor. There’s a time and place for Apple to brag about iOS being more secure than Android, but this isn’t it. The message here: “This isn’t just about us, NSO Group is after everyone.”

Apple ist hier "pissed" und ich würde sagen, dass das was damals der "thermonuclear war" gegen Android war, den Steve Jobs ausgerufen hatte, dieser Zorn richtet sich nun gegen die NSO Group.

Die NSO Group verkauft Software um Menschen auszuspionieren und handelt dabei auch mit "Schurkenstaaten", die diese Software gegen Journalisten und Aktivisten einsetzen.

Ich glaube der Marketingaspekt spielt hier weniger eine Rolle, eher sehe ich da eine Empörung, dass Produkte von Apple ausgenutzt werden um Unrecht zu tun.
(Der PR-Aspekt spielt vielleicht nicht gar keine Rolle, aber es wird nicht der tragende Aspekt sein)
 
  • Gefällt mir
Reaktionen: CMDCake, jotecklen, netzgestaltung und 12 andere
Natürlich besser als nichts, aber wirklich jedem sollte klar sein das keine IT jemals sicher sein wird. Erst recht nicht vor staatlichen Zugriffen. Am Ende kann nur versucht werden es den Angreifern zu schwer wie möglich zu machen. Klar ist aber auch das insbesondere bei den amerikanischen Firmen Sicherheitslücken integriert sein müssen, gibt ja klare Vorschriften...
 
  • Gefällt mir
Reaktionen: Three of Nine
Bei der Arbeit habe ich regelmäßig mit Security Audits für Apps mit Payment zu tun. Die Sicherheitsexperten, die man teilweise namentlich aus der Presse kennt, haben immer ein iPhone. Nie ein Android-Gerät. Und sie erklären auf Rückfragen den verdutzten Teilnehmern der Meetings im Detail warum. Und das sind wie zuvor erwähnt unabhängige Experten.
 
  • Gefällt mir
Reaktionen: jotecklen und Viper816
Kunstpixel schrieb:
Und sie erklären [...] im Detail warum.
Und warum? Die Details würden mich tatsächlich interessieren.
 
  • Gefällt mir
Reaktionen: His.Instance, chartmix und mm19
mojitomay schrieb:
Und warum? Die Details würden mich tatsächlich interessieren.
Weil es sicherer ist. =) Sogar viel sicherer. Es ist ein geschlossenes System mit App-Store. Es ist sehr schwer dort Schadsoftware reinzubringen. Das ist bei Android ganz anders.
 
  • Gefällt mir
Reaktionen: mrhanky01 und NMA
mojitomay schrieb:
Im Zweifel kriegt Apple halt einen Maulkorberlass und der tolle CSAM Filter wird nach Vorgabe "modifiziert".
Einen „Maulkorberlass“ für was jetzt genau?
Und wo ist der Zusammenhang mit CSAM?

:watt:
 
  • Gefällt mir
Reaktionen: jotecklen, Col. Jessep, DekWizArt und 8 andere
Der Bereich in dem da agiert wird ist ja quasi schon so weit an der Spitze, dass selbst ein riesiger Konzern wie Apple in dem Spiel nur ein kleines Licht sein dürfte.

Und bei den amerikanisch- israelischen Verbindungen kann man schwer davon ausgehen, dass da trotzdem die gewünschte Hardware ankommt, egal was auf irgendwelchen offiziellen Listen steht.

Ist zwar irgendwie löblich und gute PR aber mehr als spezielle "Leute"/Organisationen finanziell zu unterstützen wird man da seitens Apple wohl nicht tun können.
Aber leider sind die paar Millionen im Grunde nicht viel für Apple. Könnte eigentlich auch ein bischen mehr sein. ;)
 
  • Gefällt mir
Reaktionen: Project 2501
Gruppen wie Citizen Lab, Amnesty Tech und weiteren Organisationen, die sich mit der Erforschung von und dem Schutz vor Cyberüberwachung beschäftigen, will Apple zehn Millionen US-Dollar spenden, um diese Bemühungen weiter zu stärken. Die Forscher des Citizen Lab sollen außerdem mit kostenloser Technik versorgt und bei der Aufklärung von Bedrohungsszenarien sowie mit technischer Hilfe bei ihrer unabhängigen Forschungsarbeit unterstützt werden. Gegebenenfalls soll anderen Organisationen, die in diesem Bereich wichtige Arbeit leisten, dieselbe Unterstützung angeboten werden.

Tolle Sache, Apple. Vielleicht fängt ihr erstmal damit an, die Unterlassungsklage gegen Corellium einzustellen, welche seit Jahren versuchen, Sicherheitsforschern mit virtualisierten iOS-System zu versorgen: https://9to5mac.com/2021/08/17/appl...s-appeal-notice-in-lawsuit-against-corellium/

Oder vielleicht mal besser auf Bugtester hören, welche über Monate versuchen euch über Sicherheitslücken zu informieren: https://www.macrumors.com/2021/09/27/apple-apologizes-for-ignoring-ios-vulnerabilities/

Oder vielleicht zahlt ihr auch eure versprochene Bughunter-Prämien aus: https://www.theregister.com/2021/09/24/apple_zeroday/

Ich finde ja gut, dass Apple mal was macht, aber dann bitte doch gleich richtig konsequent.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: CMDCake, chartmix, jotecklen und 5 andere
Termy schrieb:
Auch wenn das bei Apple natürlich nur PR-Gründe hat (passt halt nicht so gut zum Apple-ist-sicherer-Märchen, wenn man ohne Interaktion infiziert werden kann) kann ich jede erfolgreiche Klage gegen solche Verbrecher wie die NSO Group nur aus vollem Herzen begrüßen ^^

Naja, ist es denn immer nur PR?

  • Die jahrelangen Sicherheitsupdates für ältere Geräte
  • Das Überprüfen von Apps die in den AppStore kommen
  • Das Do-Not-Track was Facebook (Meta?) zu einer Gewinnwarnung bzw. negativen Prognose veranlasst
  • Das On-Device Processing von Siri
  • Das mögliche automatische verstecken der E-Mail Addresse
  • Der automatische Proxy beim Surfen

Immer alles nur PR? Oder vllt. auch einfach mal USPs?
 
  • Gefällt mir
Reaktionen: Project 2501, CMDCake, jotecklen und 11 andere
Die NSO Group aus Israel hat doch direkte Verbindungen zum Mossad. Da wird einmal mit den Schultern gezuckt und dann weitergemacht.
 
  • Gefällt mir
Reaktionen: Project 2501 und Unnu
Dr.Pawel schrieb:
Natürlich besser als nichts, aber wirklich jedem sollte klar sein das keine IT jemals sicher sein wird. Erst recht nicht vor staatlichen Zugriffen. Am Ende kann nur versucht werden es den Angreifern zu schwer wie möglich zu machen. Klar ist aber auch das insbesondere bei den amerikanischen Firmen Sicherheitslücken integriert sein müssen, gibt ja klare Vorschriften...
Das stimmt nur so zum Teil!
Klar für die NSA oder CIA ggf auch mossad mag das stimmen.
Kleinere Länder wie Saudi arabien oder Ägypten hatten aber bis zuletzt keinen Zugriff darauf, da die finanziellen und auch technischen Ressourcen dafür fehlen.
Das wurde durch NSO geändert. Plötzlich konnte jedes Schwellenland seine Bürger komplett überwachen, inkl diverser Diktaturen.

Und sowas geht gar nicht. Schlimm genug das die USA und andere NATO Staaten solche Möglichkeiten haben. Es ist aber nochmal ein paar Stufen schlimmer, wenn man sowas an Diktaturen verkauft, die es nachweislich einsetzten um Journalisten und Regimekritiker zu finden und auszuschalten.
 
H1deAndSeek schrieb:
Naja, ist es denn immer nur PR?

  • Die jahrelangen Sicherheitsupdates für ältere Geräte
Die meisten Android-Geräte erhalten auch außerhalb der Sicherheitsebene noch Sicherheit via Google Play Protect: https://developers.google.com/android/play-protect/
H1deAndSeek schrieb:
  • Das Überprüfen von Apps die in den AppStore kommen
https://www.cnbc.com/2021/05/11/apple-rejected-nearly-1-million-new-apps-in-2020-heres-why.html
Auch wenn sicherlich gute Punkte dabei sind, wenn aber 5% der Apps es nicht in den App Store schaffen, weil sie mit Apples eigenen Apps konkurrieren, ist das ein wenig scheinheilig. Zumal auch einfach mal so Apps nicht zugelassen werden und die Entwickler nicht immer darüber informiert werden, warum, oder dieser durch strikte NDAs den Kunden nicht mitteilen darf, welche Teile der App beschnitten werden mussten: https://reclaimthenet.org/telegram-apple-censoring-in-app-content/
H1deAndSeek schrieb:
  • Das Do-Not-Track was Facebook (Meta?) zu einer Gewinnwarnung bzw. negativen Prognose veranlasst
https://www.macrumors.com/2021/06/07/apps-continuing-to-track-users/
H1deAndSeek schrieb:
  • Das On-Device Processing von Siri
Ja, das ist toll, aber bei den Funktionen, welche Siri "bietet", wäre alles andere auch ein wenig lächerlich. Schlimm genug, dass es so schon erst so spät kam.
H1deAndSeek schrieb:
  • Das mögliche automatische verstecken der E-Mail Addresse
Eins der sinnvollsten Features, ja, gebe ich zu. Funktioniert das aber nicht nur mit iCloud-Mail?
H1deAndSeek schrieb:
  • Der automatische Proxy beim Surfen
Mal benutzt? Mal ganz davon abgesehen, dass der Proxy seit Release bereits mindestens ausgefallen ist, können Netzwerkadministratoren auch einfach den Proxy unterbinden. Und wenn man in Regionen ist, wo kein Private Relay angeboten wird, kann man es auch nicht benutzen - unabhängig davon, in welchem Land man eigentlich Apple-Kunde ist: https://support.apple.com/en-us/HT212614
H1deAndSeek schrieb:
Immer alles nur PR? Oder vllt. auch einfach mal USPs?
Sehr vieles davon ist einfach nur PR.
 
tomgit schrieb:
Eins der sinnvollsten Features, ja, gebe ich zu. Funktioniert das aber nicht nur mit iCloud-Mail?

Leitet bei mir auf meine Apple-ID weiter, was jedoch keine iCloud-Mailadresse ist sondern eine von einem Dritten.
Evtl. kann man da auch noch mehr einstellen und Ziele wählen, habe aber erst dieses Wochenende das erste Mal damit zu tun gehabt und noch keine weiteren Erfahrungen.
 
  • Gefällt mir
Reaktionen: Unnu, mrhanky01 und foo_1337
Zurück
Oben