News NSO Group verklagt: Apple informiert Nutzer über staatliche Attacken

[nlr]

Apple bäumt sich mit einer Klage gegen die NSO Group auf, die hinter dem Spionage-Werkzeug „Pegasus“ steckt und Dienstleister für staatlich finanzierte Überwachung ist. Der NSO Group soll die Nutzung jeglicher Software, Services oder Geräte von Apple untersagt werden. Nutzer werden künftig über staatliche Attacken informiert.

Zur News: NSO Group verklagt: Apple informiert Nutzer über staatliche Attacken

 

[mrhanky01]

Respekt, das gefällt mir

 

[Termy]

Auch wenn das bei Apple natürlich nur PR-Gründe hat (passt halt nicht so gut zum Apple-ist-sicherer-Märchen, wenn man ohne Interaktion infiziert werden kann) kann ich jede erfolgreiche Klage gegen solche Verbrecher wie die NSO Group nur aus vollem Herzen begrüßen ^^

 

[Pinabuzz]

Der Schritt kommt wahrscheinlich jetzt, da die CIA oder eine andere US Behörde ein aktuelleres Tool für den Zugriff auf iPhones gefunden hat.

 

[br3adwhale]

Würde ich genauso machen, erstmal die Aufmerksamkeit auf andere lenken und die Userschaft glauben lassen, wenn sowas passiert wird da schon gegen vorgegangen.

 

[ZikaEr]

Warum wird nicht erwähnt, dass auch Meta die NSO Group (bereits 2019) verklagt hat und entsprechend auch die Nutzer über "Attacken" informiert?
Google hatte hierzu auch schon eine Stellungsnahme und das sogar 2017
https://android-developers.googleblog.com/2017/04/an-investigation-of-chrysaor-malware-on.html

 

[mojitomay]

Ich befürchte das ist reines Marketing-Gewäsch.
Im Zweifel kriegt Apple halt einen Maulkorberlass und der tolle CSAM Filter wird nach Vorgabe "modifiziert".

Die 10 Millionen sind natürlich super, wobei die in Relation zu den ca. 94.000 Millionen Gewinn wohl nicht der Rede wert ist.

Ich vertraue da Apple nicht mehr als Microsoft, Google, Cisco oder Huawei. Nämlich gar nicht.

 

[iSight2TheBlind]

Auch wenn das bei Apple natürlich nur PR-Gründe hat (passt halt nicht so gut zum Apple-ist-sicherer-Märchen, wenn man ohne Interaktion infiziert werden kann)

Ich finde den Kommentar von John Gruber von Daringfireball dazu sehr passend:

Second, they refer to Android as their compatriot, not their competitor. There’s a time and place for Apple to brag about iOS being more secure than Android, but this isn’t it. The message here: “This isn’t just about us, NSO Group is after everyone.”

Apple ist hier "pissed" und ich würde sagen, dass das was damals der "thermonuclear war" gegen Android war, den Steve Jobs ausgerufen hatte, dieser Zorn richtet sich nun gegen die NSO Group.

Die NSO Group verkauft Software um Menschen auszuspionieren und handelt dabei auch mit "Schurkenstaaten", die diese Software gegen Journalisten und Aktivisten einsetzen.

Ich glaube der Marketingaspekt spielt hier weniger eine Rolle, eher sehe ich da eine Empörung, dass Produkte von Apple ausgenutzt werden um Unrecht zu tun.
(Der PR-Aspekt spielt vielleicht nicht gar keine Rolle, aber es wird nicht der tragende Aspekt sein)

 

[Dr.Pawel]

Natürlich besser als nichts, aber wirklich jedem sollte klar sein das keine IT jemals sicher sein wird. Erst recht nicht vor staatlichen Zugriffen. Am Ende kann nur versucht werden es den Angreifern zu schwer wie möglich zu machen. Klar ist aber auch das insbesondere bei den amerikanischen Firmen Sicherheitslücken integriert sein müssen, gibt ja klare Vorschriften...

 

[Kunstpixel]

Bei der Arbeit habe ich regelmäßig mit Security Audits für Apps mit Payment zu tun. Die Sicherheitsexperten, die man teilweise namentlich aus der Presse kennt, haben immer ein iPhone. Nie ein Android-Gerät. Und sie erklären auf Rückfragen den verdutzten Teilnehmern der Meetings im Detail warum. Und das sind wie zuvor erwähnt unabhängige Experten.

 

[mojitomay]

Und sie erklären [...] im Detail warum.

Und warum? Die Details würden mich tatsächlich interessieren.

 

[Kunstpixel]

Und warum? Die Details würden mich tatsächlich interessieren.

Weil es sicherer ist. =) Sogar viel sicherer. Es ist ein geschlossenes System mit App-Store. Es ist sehr schwer dort Schadsoftware reinzubringen. Das ist bei Android ganz anders.

 

[nlr]

Im Zweifel kriegt Apple halt einen Maulkorberlass und der tolle CSAM Filter wird nach Vorgabe "modifiziert".

Einen „Maulkorberlass“ für was jetzt genau?
Und wo ist der Zusammenhang mit CSAM?

 

[Sas87]

Der Bereich in dem da agiert wird ist ja quasi schon so weit an der Spitze, dass selbst ein riesiger Konzern wie Apple in dem Spiel nur ein kleines Licht sein dürfte.

Und bei den amerikanisch- israelischen Verbindungen kann man schwer davon ausgehen, dass da trotzdem die gewünschte Hardware ankommt, egal was auf irgendwelchen offiziellen Listen steht.

Ist zwar irgendwie löblich und gute PR aber mehr als spezielle "Leute"/Organisationen finanziell zu unterstützen wird man da seitens Apple wohl nicht tun können.
Aber leider sind die paar Millionen im Grunde nicht viel für Apple. Könnte eigentlich auch ein bischen mehr sein.

 

[tomgit]

Gruppen wie Citizen Lab, Amnesty Tech und weiteren Organisationen, die sich mit der Erforschung von und dem Schutz vor Cyberüberwachung beschäftigen, will Apple zehn Millionen US-Dollar spenden, um diese Bemühungen weiter zu stärken. Die Forscher des Citizen Lab sollen außerdem mit kostenloser Technik versorgt und bei der Aufklärung von Bedrohungsszenarien sowie mit technischer Hilfe bei ihrer unabhängigen Forschungsarbeit unterstützt werden. Gegebenenfalls soll anderen Organisationen, die in diesem Bereich wichtige Arbeit leisten, dieselbe Unterstützung angeboten werden.

Tolle Sache, Apple. Vielleicht fängt ihr erstmal damit an, die Unterlassungsklage gegen Corellium einzustellen, welche seit Jahren versuchen, Sicherheitsforschern mit virtualisierten iOS-System zu versorgen: https://9to5mac.com/2021/08/17/appl...s-appeal-notice-in-lawsuit-against-corellium/

Oder vielleicht mal besser auf Bugtester hören, welche über Monate versuchen euch über Sicherheitslücken zu informieren: https://www.macrumors.com/2021/09/27/apple-apologizes-for-ignoring-ios-vulnerabilities/

Oder vielleicht zahlt ihr auch eure versprochene Bughunter-Prämien aus: https://www.theregister.com/2021/09/24/apple_zeroday/

Ich finde ja gut, dass Apple mal was macht, aber dann bitte doch gleich richtig konsequent.

 

[H1deAndSeek]

Auch wenn das bei Apple natürlich nur PR-Gründe hat (passt halt nicht so gut zum Apple-ist-sicherer-Märchen, wenn man ohne Interaktion infiziert werden kann) kann ich jede erfolgreiche Klage gegen solche Verbrecher wie die NSO Group nur aus vollem Herzen begrüßen ^^

Naja, ist es denn immer nur PR?

• Die jahrelangen Sicherheitsupdates für ältere Geräte
• Das Überprüfen von Apps die in den AppStore kommen
• Das Do-Not-Track was Facebook (Meta?) zu einer Gewinnwarnung bzw. negativen Prognose veranlasst
• Das On-Device Processing von Siri
• Das mögliche automatische verstecken der E-Mail Addresse
• Der automatische Proxy beim Surfen

Immer alles nur PR? Oder vllt. auch einfach mal USPs?

 

[Lemiiker]

Die NSO Group aus Israel hat doch direkte Verbindungen zum Mossad. Da wird einmal mit den Schultern gezuckt und dann weitergemacht.

 

[w33werner]

Natürlich besser als nichts, aber wirklich jedem sollte klar sein das keine IT jemals sicher sein wird. Erst recht nicht vor staatlichen Zugriffen. Am Ende kann nur versucht werden es den Angreifern zu schwer wie möglich zu machen. Klar ist aber auch das insbesondere bei den amerikanischen Firmen Sicherheitslücken integriert sein müssen, gibt ja klare Vorschriften...

Das stimmt nur so zum Teil!
Klar für die NSA oder CIA ggf auch mossad mag das stimmen.
Kleinere Länder wie Saudi arabien oder Ägypten hatten aber bis zuletzt keinen Zugriff darauf, da die finanziellen und auch technischen Ressourcen dafür fehlen.
Das wurde durch NSO geändert. Plötzlich konnte jedes Schwellenland seine Bürger komplett überwachen, inkl diverser Diktaturen.

Und sowas geht gar nicht. Schlimm genug das die USA und andere NATO Staaten solche Möglichkeiten haben. Es ist aber nochmal ein paar Stufen schlimmer, wenn man sowas an Diktaturen verkauft, die es nachweislich einsetzten um Journalisten und Regimekritiker zu finden und auszuschalten.

 

[tomgit]

Naja, ist es denn immer nur PR?

• Die jahrelangen Sicherheitsupdates für ältere Geräte

Die meisten Android-Geräte erhalten auch außerhalb der Sicherheitsebene noch Sicherheit via Google Play Protect: https://developers.google.com/android/play-protect/

• Das Überprüfen von Apps die in den AppStore kommen

https://www.cnbc.com/2021/05/11/apple-rejected-nearly-1-million-new-apps-in-2020-heres-why.html
Auch wenn sicherlich gute Punkte dabei sind, wenn aber 5% der Apps es nicht in den App Store schaffen, weil sie mit Apples eigenen Apps konkurrieren, ist das ein wenig scheinheilig. Zumal auch einfach mal so Apps nicht zugelassen werden und die Entwickler nicht immer darüber informiert werden, warum, oder dieser durch strikte NDAs den Kunden nicht mitteilen darf, welche Teile der App beschnitten werden mussten: https://reclaimthenet.org/telegram-apple-censoring-in-app-content/

• Das Do-Not-Track was Facebook (Meta?) zu einer Gewinnwarnung bzw. negativen Prognose veranlasst

https://www.macrumors.com/2021/06/07/apps-continuing-to-track-users/

• Das On-Device Processing von Siri

Ja, das ist toll, aber bei den Funktionen, welche Siri "bietet", wäre alles andere auch ein wenig lächerlich. Schlimm genug, dass es so schon erst so spät kam.

• Das mögliche automatische verstecken der E-Mail Addresse

Eins der sinnvollsten Features, ja, gebe ich zu. Funktioniert das aber nicht nur mit iCloud-Mail?

• Der automatische Proxy beim Surfen

Mal benutzt? Mal ganz davon abgesehen, dass der Proxy seit Release bereits mindestens ausgefallen ist, können Netzwerkadministratoren auch einfach den Proxy unterbinden. Und wenn man in Regionen ist, wo kein Private Relay angeboten wird, kann man es auch nicht benutzen - unabhängig davon, in welchem Land man eigentlich Apple-Kunde ist: https://support.apple.com/en-us/HT212614

Immer alles nur PR? Oder vllt. auch einfach mal USPs?

Sehr vieles davon ist einfach nur PR.

 

[iSight2TheBlind]

Eins der sinnvollsten Features, ja, gebe ich zu. Funktioniert das aber nicht nur mit iCloud-Mail?

Leitet bei mir auf meine Apple-ID weiter, was jedoch keine iCloud-Mailadresse ist sondern eine von einem Dritten.
Evtl. kann man da auch noch mehr einstellen und Ziele wählen, habe aber erst dieses Wochenende das erste Mal damit zu tun gehabt und noch keine weiteren Erfahrungen.