US-Spionage Trojaner auf iPhones entdeckt – Kaspersky und russischer Geheimdienst
Der russische Geheimdienst FSB hat eine Operation der US-Geheimdienste zum Ausspionieren von Apple-Gadgets aufgedeckt. In Tausenden iPhones wurde Malware gefunden, darunter auch in denen ausländischer Diplomaten in Moskau. Erstmals aufgefallen ist ein Trojaner namens Triangulation beim russischen Security Unternehmen Kapersky, bekannt für sehr ausgefeilte Abwehrsysteme.
Neben russischen Kunden waren auch SIM-Karten infiziert, die für diplomatische Vertretungen in Russland, darunter NATO-Länder, ehemalige Sowjetrepubliken sowie Israel, Syrien und China, registriert waren wie Reuters berichtet.
Laut FSB deutet dies auf eine enge Zusammenarbeit zwischen Apple und US-Geheimdiensten hin.
Auf seinen Blog berichtet Kaspersky:
„Unsere Experten haben einen äußerst komplexen, professionellen und gezielten Cyberangriff entdeckt, der die mobilen Geräte von Apple nutzt. Ziel des Angriffs ist die unauffällige Platzierung von Spionagesoftware auf den iPhones von Mitarbeitern zumindest unseres Unternehmens – sowohl des mittleren als auch des oberen Managements.“
Apple bestreitet Informationen über Spyware in seinen Gadgets. „Das Unternehmen hat noch nie mit einer Regierung zusammengearbeitet, um Softwarefallen in ein Produkt einzubauen, und wird dies auch nie tun“, zitierte Reuters den Hersteller.
- Shellenberger, Michael (Autor)
Der CEO von Kaspersky, Eugene Kaspersky, erklärte auf Twitter, dass die Telefone von Dutzenden seiner Mitarbeiter bei der Operation kompromittiert wurden, die sein Unternehmen als „extrem komplexe, professionell angelegte Cyberattacke“ bezeichnete, die auf Mitarbeiter des „oberen und mittleren Managements“ abzielte.
Der Kaspersky-Forscher Igor Kuznetsov erklärte gegenüber Reuters, dass sein Unternehmen Anfang des Jahres unabhängig voneinander anomalen Datenverkehr in seinem unternehmenseigenen Wi-Fi-Netzwerk entdeckt habe. Er sagte, Kaspersky habe seine Erkenntnisse erst am Donnerstag an das russische Computer Emergency Response Team CERT weitergeleitet.
Im Blogbeitrag erklärte Kaspersky weiter, die ältesten entdeckten Infektionsspuren stammten aus dem Jahr 2019. „Zum Zeitpunkt der Erstellung dieses Artikels im Juni 2023 ist der Angriff noch nicht abgeschlossen“, so das Unternehmen. Er fügte hinzu, dass seine Mitarbeiter zwar betroffen waren, „wir aber ziemlich sicher sind, dass Kaspersky nicht das Hauptziel dieses Cyberangriffs war„.
Kaspersky benennt auch ein altes Problem aller Systeme von Apple, die das genaue Gegenteil von Open Source sind:
„Wir glauben, dass der Hauptgrund für diesen Vorfall die proprietäre Natur von iOS ist. Dieses Betriebssystem ist eine „Black Box“, in der sich Spionageprogramme wie Triangulation jahrelang verstecken können. Das Aufspüren und Analysieren solcher Bedrohungen wird durch das Monopol von Apple auf Forschungstools erschwert, was es zu einem perfekten Zufluchtsort für Spionageprogramme macht. Mit anderen Worten, wie ich schon oft gesagt habe, wird den Nutzern die Illusion von Sicherheit vermittelt, die mit der völligen Undurchsichtigkeit des Systems einhergeht. Was tatsächlich in iOS passiert, ist den Cybersecurity-Experten unbekannt, und das Ausbleiben von Nachrichten über Angriffe bedeutet keineswegs, dass sie unmöglich sind – wie wir gerade gesehen haben.“
Der Grund dafür ist wohl darin zu suchen, dass Apple einen längeren Kampf gegen alle Versuche geführt hat, Sideloads von Software zu verhindern, wie das etwa bei Android möglich ist. Apple will einfach an allem verdienen und lässt nur Apps aus dem eigenen App-Store zu. Deshalb die völlig proprietäre Natur des Betriebssystems.
Es wurden noch keine Angaben gemacht, inwieweit iPhones außerhalb von Russland betroffen sind. Aber da eben die Cyberattacke möglich ist, wurde sie wahrscheinlich weltweit eingesetzt. Kasperky hat für einen späteren Zeitpunkt eine Lösung angekündigt. Derzeit ist die einzige Möglichkeit alles zu löschen und komplett neu aufzusetzen.
Unsere Arbeit ist spendenfinanziert – wir bitten um Unterstützung.
Folge TKP auf Telegram und GETTR
Digitale Assistenten – die Lizenz zu Spionage
Das sind die geheimen NATO-Dokumente
Regierung bereitet Überwachung 2.0 vor – wie es uns schaden wird
Smartphones und iPhones sind multifunktional und für kritische Bereiche entworfen. Unüberlegt E-Mails, SMS und Kommentare abzugeben, ist genauso erwünscht, wie automatisierte Bankgeschäfte einzurichten, sich überall anzumelden, Fotos, Gesprächsmitschnitte, Filme in der Cloud zu speichern, sinnlos einzukaufen und personalisierte Werbung zu ermöglichen. Die hinter einer Firewall zu betreiben, ist zwar möglich, aber dann muß man auf alle die tollen Features und Optionen verzichten. Dann kann man eben nur telefonieren.
Das wir Spionage auf unseren Handys haben ist nichts neues! Lediglich die Tatsache, das jetzt Politische Personen betroffen sind, macht den Spaß erst richtig aus! Amerikas Spione sind überall, in jeder App und in jedem Chat. Warum glauben sie, sind ihre Handys täglich am Netzkabel?
Es ist sicherlich reiner Zufall, dass selbst beim größten „Einzelhändler“ hierzulande Produkte wie das Pinephone nicht angeboten werden.
https://www.amazon.de/s?k=pinephone
Hadmut Danisch hat zu dem Themenbereich bereits über viele Jahre eine ganze Menge geschrieben. Er ist selbst Opfer des Überwachungsregimes und korrupter „Wissenschaftler“ und „Richter“ (bis hin einer ex-Vertreterin des BVerfG) geworden. danisch.de
Warum wundert mich das nicht? Schon vor Jahren las ich, dass die US-Geheimdienste in der Lage sind, in jedes System unerkannt einzudringen, weil die Hersteller von unseren Computersystemen eine Schnittstelle offen lassen mussten! Darüber wird natürlich nicht gern gesprochen.
Wir sollten uns klar machen, dass es im digitalen Zeitalter keinen Schutz der Privatsphäre mehr gibt! Ich gehe davon aus, dass wir überall und ständig durch künstliche Intelligenz überwacht werden. Bisher stand bei den meisten von uns noch keine Polizei vor der Tür, aber das könnte sich in Zukunft ändern. Über unseren digitalen Fingerabdruck kann man uns jedenfalls jahrzehntelang zurückverfolgen, denn von jedem einzelnen von uns gibt es bereits eine riesige Datenmenge!
Die einzige Möglichkeit dem zu entfliehen ist, absolut keine elektronischen Geräte mehr zu verwenden, die mit dem Internet, Telefon- oder Funksystemen verbunden ist! Aber das bedeutet auch 100 Jahre zurück in die Vergangenheit.
Ich denk da sofort an den Bundestrojaner. Den dürfen Antivirenprogramme ja scheinbar auch nicht entfernen. Es gibt also staatliche Vorgaben für die Hersteller. Das wird bei der Betriebssoftware ebenso sein.
Zum digitalen Fingerabdruck; damit wird in letzter Instanz erpressbar wenn etwas vorliegen sollte. Ich denke da an unser Politiker die von heut auf morgen um 180° Kehrwenden hinlegen oder absoluten Kadergehorsam zeigen.Mit den Worten unserer letzten Bundeskasperin; „Ausspionieren, das geht unter Freunden gar nicht“. Natürlich wird das gemacht, etwas in der Hand zu haben ist doch soooo praktisch.
Unsaubere Formulierung oder logischer Widerspruch?
„Neben russischen Kunden waren auch SIM-Karten infiziert, die für diplomatische Vertretungen in Russland, darunter NATO-Länder, ehemalige Sowjetrepubliken sowie Israel, Syrien und China, registriert waren (…)“
Es sind wohl eher die Geräte der „russischen Kunden“ und nicht die Kunden selbst infiziert worden.
Doch wenn es sich um „infizierte SIM-Karten“ handelt, dann ergibt der Schlußsatz („Derzeit ist die einzige Möglichkeit alles zu löschen und komplett neu aufzusetzen.“) keinen Sinn.
SIM-Karten kann man nicht „neu aufsetzen“, sondern bestenfalls austauschen. „Neu aufsetzen“ könnte man die Geräte, doch dann wäre die Malware immer noch auf der SIM-Karte.
Das riecht nach FUD.
Ob uns das so Liebgewordene nun ausspioniert, verrückt macht, bedrückt, überwacht, verfolgt, vom Wesentlichen ablenkt, zerstreut, belügt, verarscht, hintergeht, ..scheint ziemlich egal zu sein.
Dass das Digitale, die Digisphäre, den völligen Untergang von Vernunft und Menschlichkeit und Sozietät vorantreibt scheint kaum zu jucken – es ist ja doch so modern und so praktisch und so schick …
Zitat: „Apple bestreitet Informationen über Spyware in seinen Gadgets. „Das Unternehmen hat noch nie mit einer Regierung zusammengearbeitet, um Softwarefallen in ein Produkt einzubauen, und wird dies auch nie tun“, zitierte Reuters den Hersteller.“
Im Prinzip richtig. Mit einer „Regierung“ haben die nie zusammen gearbeitet, nur mit internationalen Terroristen, die sich so nennen :-)
Es gibt viele Leute, die das Internet erst über das Smartphone entdeckt haben. Sie klicken auf alles „OK“ und bleiben überall eingeloggt. Denen ist das alles egal. Mir nicht. Ich hatte nie Apple-Geräte, weil sie zu teuer sind. Windows kann man auch vergessen. Die spionieren alle. Ich benütze für heikle Dinge Ubuntu. Prinzipiell sollte man offline gehen, wenn man fertig ist. Kasperski ist ein guter Dienst. Aber in der Regel spionieren auch die Antiviren-Programme. Ich benütze keines mehr. Wenn man nicht überall unüberlegt auf OK klickt, passiert einem auch nichts.
Das war selbstverständlich vorauszusehen. Wir sollten unsere angeborene Naivität nun wirklich ablegen.
Ich behaupte, alle Geheimdienste und andere verdächtige Institutionen der Welt haben ihre Eier in alle iPhones gelegt. Es ist doch auch nicht besonders schwierig, wenn bereits mit den Herstellern zusammengearbeitet wird. Unter diesen Bedingungen lob ich mir die Erfindung des Papiers.
Willkommen in der Digitalen Welt. Egal welche Namen die Geräte auch tragen. Sie sind alle nicht davor geschützt und anfällig für alles.
Ich habe mich immer gefragt, warum in der EU selbst in sensibelsten Bereichen ausschließlich mit proprietärer US-amerikanischer Software, in aller Regel Blackboxes, gearbeitet wird. Oder warum eine US-amerikanische Internet-Plattform ein Quasi-Monopol für Versandhandel erringen konnte. Versandhandel hat in Europa eine lange Tradition und ist keine Raketenwissenschaft. Uns wurde in den 1990er Jahren eingeredet, dass staatliche Monopole zerschlagen werden müssten, weil der Wettbewerb so enorme Vorteile brächte. Gegen die viel schädlicheren privaten Monopole, v.a. im IT-Bereich wird dagegen überhaupt nichts unternommen.
Eine sinnvolle Aufgabe für die EU wäre es, dafür zu sorgen, dass in der EU sichere Alternativen zu den US-amerikanischen Produkten entwickelt werden.
Ich weiß, dass das Wunschdenken ist. Die EU ist Befehlsempfänger des US-amerikanischen Machtzentrums. Und die USA ist ganz sicher keine Demokratie, denn in einer Demokratie könnten laut Popper die Mächtigen abgewählt werden.
Sehr richtig! Wenn jetzt ureigene Aufgaben des Staates: Geld, Ausweise, Reisedokumente, auf US-Software basieren, macht sich der Staat erpressbar. Die USA mögen ein Freund sein, die Bürger sind es sicherlich. Aber eine künftige Regierung mag Wünsche mit der Drohung versehen, ansonsten den Zahlungsverkehr abzudrehen. So abhängig sollte man sich nie machen!
Ich hab noch nie ein iPhone von Apple gehabt. Schon der Name alleine gefällt mir nicht.
Eye-Phone: Big Brother is watching you?
Man sieht eben einem Apfel von außen oft nicht an, ob ein Wurm in ihm steckt.
:) :) :)