Vor der Wahl bat das Cybersicherheitsteam der US-Vizepräsidentin und damaligen Präsidentschaftskandidatin Kamala Harris Apple um Hilfe. laut Forbesnachdem ein Tool zur Erkennung von Spyware auf iPhones Anomalien auf zwei Geräten von Kampagnenmitarbeitern festgestellt hatte. Laut Forbes weigerte sich Apple, die Telefone forensisch zu analysieren.
Für Digitalverteidiger, die mit gefährdeten Bevölkerungsgruppen arbeiten, die häufig von Spyware angegriffen werden, ist die Reaktion des Unternehmens keine Überraschung.
In den letzten Jahren war Apple Senden von Benachrichtigungen an Ziele und Opfer staatlicher Spyware, um sie darauf aufmerksam zu machen, dass sie möglicherweise gehackt wurden, und sie anzuleiten, Hilfe zu holen. Entscheidend ist, dass Apple die Zielpersonen nicht dazu auffordert, sich an seine eigenen Sicherheitsingenieure zu wenden, sondern an die Non-Profit-Organisation Jetzt zugreifendas eine digitale Hotline für Menschen in der Zivilgesellschaft betreibt, die vermuten, dass sie Opfer staatlicher Spionagesoftware geworden sind.
„Apple hat festgestellt, dass Sie Ziel eines Söldner-Spyware-Angriffs sind, der versucht, das mit Ihrem Apple-Konto verknüpfte iPhone aus der Ferne zu kompromittieren“, heißt es in einer aktuellen Warnung, die Access Now mit TechCrunch geteilt hat. „Dieser Angriff zielt wahrscheinlich speziell auf Sie ab, weil Sie wer sind oder was Sie tun. Auch wenn es nie möglich ist, bei der Erkennung solcher Angriffe völlig sicher zu sein, ist Apple von dieser Warnung sehr überzeugt – bitte nehmen Sie sie ernst.“
Auch wenn es den Anschein hat, dass Apple seine Verantwortung für den Schutz seiner Benutzer aufgibt, sind sich Cybersicherheitsexperten, die mit Menschenrechtsverteidigern, Journalisten und Dissidenten zusammenarbeiten, im Allgemeinen darin einig, dass Apples Ansatz, Opfer vor Spyware-Angriffen zu warnen, der richtige ist.
Kontaktieren Sie uns
Haben Sie weitere Informationen über staatliche Spyware und ihre Ersteller? Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram und Keybase @lorenzofb oder kontaktieren E-Mail. Sie können TechCrunch auch über kontaktieren SecureDrop.
„Diese Bekanntmachungen waren ein Wendepunkt in der Spyware-Rechenschaftsforschung“, sagte John Scott-Railton, leitender Forscher bei Citizen Lab, einer gemeinnützigen Organisation, die Spyware untersucht und an der Munk School of Global Affairs and Public Policy der University of Toronto ansässig ist.
„Wenn ich auf die letzten Jahre zurückblicke, sehe ich viele der wichtigsten Fälle, die wir kennen – Polen, Thailandso viele andere – begann mit einer Benachrichtigung von Apple“, sagte Scott-Railton.
Für Leute, die Spyware untersuchen, stellte die Weitergabe von Spyware-Benachrichtigungen durch Apple an Opfer einen Wendepunkt dar. Vor den Benachrichtigungen „ tappten wir im Dunkeln und wussten nicht, wen wir überprüfen sollten“, so Natalia Krapiva, Rechtsberaterin bei Access Now.
„Ich denke, es ist eines der besten Dinge, die jemals im Bereich dieser Art forensischer Untersuchung und ausgefeilter Spyware-Jagd passiert sind“, sagte Krapiva gegenüber TechCrunch.
Wenn nun jemand oder eine Gruppe von Personen eine Benachrichtigung von Apple erhält, werden sie gewarnt, dass mit ihrem Gerät möglicherweise etwas Ungewöhnliches passiert, dass jemand sie angreift und dass sie Hilfe benötigen. Und Apple sagt ihnen genau, wo sie es bekommen können, so Scott-Railton, der sagte, die Helpline von Access Now sei die richtige Anlaufstelle, weil „die Helpline in der Lage ist, eine Auswahl zu treffen und guten und systematischen Support zu leisten.“
Krapiva sagte, die Hotline sei mit mehr als 30 Mitarbeitern besetzt, unterstützt von anderen, die in anderen Abteilungen der gemeinnützigen Organisation arbeiten. Laut Krapiva hat Access Now im Jahr 2024 bisher 4.337 Tickets über die Helpline erhalten.
Scott-Railton, Krapiva und Sicherheitsexpertin Runa Sandvik, der seine eigene digitale Sicherheitsberatung Granitt betreibt für gefährdete Personen und schützt seit einem Jahrzehnt Journalisten. Alle sind sich einig, dass Apple die Untersuchung einzelner Angriffe einstellen sollte, nachdem die Opfer benachrichtigt wurden.
„Große Technologieunternehmen wollen nicht in das Geschäft einsteigen, die Geräte oder Konten von Menschen forensisch zu analysieren“, sagte Sandvik gegenüber TechCrunch. „Ich denke, das sollte getrennt bleiben.“
Eva Galperin, Direktorin für Cybersicherheit bei der gemeinnützigen Electronic Frontier Foundation, die sich seit mehr als einem Jahrzehnt mit der Internetüberwachung befasst, sagte, Apple könne noch mehr tun, um Spyware zu bekämpfen.
„(Apple) könnte detailliertere Berichte schreiben und mehr Klagen einreichen. „Das sind die Dinge, die große Geldbeträge erfordern, die NGOs nicht haben und Telemetrie-NGOs nicht haben“, sagte Galperin gegenüber TechCrunch.
Auf Ihrer offiziellen Seite Über Söldner-Spyware, zuletzt aktualisiert im Oktober, gibt Apple an, seit 2012 Benachrichtigungen an Benutzer in mehr als 150 Ländern zu senden.
Apple-Sprecherin Nadine Haija erklärte gegenüber TechCrunch, dass „die überwiegende Mehrheit der Benutzer niemals Opfer solcher Angriffe werden wird. Wir haben tiefes Mitgefühl mit der kleinen Anzahl von Benutzern, die unermüdlich daran arbeiten, sie zu schützen“, und bekräftigte, dass es keine bekannten Fälle gebe von Söldner-Spyware auf Apple-Geräten mit Sperrmodus. „Unsere Sicherheitsteams arbeiten ständig daran, Söldner-Spyware-Angreifer aufzuspüren, und wir senden Bedrohungsbenachrichtigungen, um Benutzer zu informieren und ihnen zu helfen, von denen wir glauben, dass sie individuell angegriffen wurden.“
Für jeden, der durch eine Benachrichtigung alarmiert wird, weist Apple die Spyware-Ziele und -Opfer an, ihre iOS-Software und alle ihre Apps zu aktualisieren. Apple empfiehlt dem Benutzer außerdem, den Sperrmodus zu aktivieren, eine optionale iOS-Sicherheitsfunktion Das hat in der Vergangenheit Spyware-Angriffe verhindert Einschränkung der Gerätefunktionen, die häufig zum Einschleusen von Spyware ausgenutzt werden. Wurf sagte letztes Jahr, dass ihm keine erfolgreichen Spyware-Infektionen bekannt seien gegen jemanden, der den Sperrmodus verwendet hat.
Scott-Railton bezeichnete den Lockdown-Modus als „einen Game-Changer bei der Erhöhung der Sicherheit der Geräte von Menschen, insbesondere von gefährdeten Personen“.
Jeder Experte, mit dem TechCrunch gesprochen hat Ich empfehle dringend, den Sperrmodus zu aktivieren wenn Sie glauben, dass Sie ein Ziel sein könnten, insbesondere wenn Sie Journalist, Menschenrechtsverteidiger oder Dissident sind.
Und wenn Sie eine Benachrichtigung von Apple erhalten, nehmen Sie diese sehr ernst.
