Apple warnt vor Spionageprogrammen, die es auf Menschen abgesehen haben könnten

Apple hat diese Woche Sicherheitswarnungen an Risikopersonen in 92 Ländern verschickt und ihnen geraten, die Warnung ernst zu nehmen, da Bedrohungsakteure sie aktiv mit Söldner-Spionageprogrammen angreifen.

"Apple hat festgestellt, dass Sie Ziel eines Spionageangriffs durch Söldner sind, die versuchen, das mit Ihrer Apple ID -xxx- verbundene iPhone aus der Ferne zu kompromittieren", schreibt der Tech-Gigant in der Warnung an die betroffenen Kunden, die von den Medien eingesehen wurde.

Die Warnung, die per E-Mail und iMessage verschickt wurde, fordert die Empfänger auf, die Angelegenheit ernst zu nehmen:

"Dieser Angriff zielt wahrscheinlich speziell auf Sie ab, weil Sie so sind, wie Sie sind oder was Sie tun. Obwohl es nie möglich ist, absolute Sicherheit bei der Erkennung solcher Angriffe zu erreichen, hat Apple großes Vertrauen in diese Warnung - bitte nehmen Sie sie ernst", so Apple.

In den Medien wird spekuliert, dass die Spyware-Warnungen zu einem Zeitpunkt eintreffen, an dem sich die Länder auf der ganzen Welt auf Wahlen vorbereiten.

"Wir sind nicht in der Lage, weitere Informationen darüber zu geben, was uns dazu veranlasst hat, Ihnen diese Benachrichtigung zu senden, da dies den Spyware-Angreifern helfen könnte, ihr Verhalten anzupassen, um in Zukunft der Entdeckung zu entgehen", heißt es in der Benachrichtigung.

Seit 2021 hat der Mac-Hersteller mehrmals im Jahr identische Warnungen herausgegeben, um diese Angriffe systematisch zu erkennen und zu bekämpfen. Bis heute wurden diese Benachrichtigungen an Kunden in über 150 Ländern verschickt.

"Die extremen Kosten, die Raffinesse und die weltweite Natur von Spionageangriffen durch Söldner machen sie zu einer der fortschrittlichsten digitalen Bedrohungen, die es heute gibt", so das Unternehmen in einem aktualisierten Support-Dokument, in dem der zuvor verwendete Begriff "staatlich gesponsert" durch "Söldner" ersetzt wird.

Dies soll die Ernsthaftigkeit der Angriffe sowie die Stärke der beteiligten Malware unterstreichen.

"Infolgedessen ordnet Apple die Angriffe oder die daraus resultierenden Bedrohungsmeldungen keinen bestimmten Angreifern oder geografischen Regionen zu", heißt es.

In der Anleitung von Apple wird jedoch die berüchtigte NSO Group erwähnt, deren kommerzielle Überwachungstools in zahllose Überwachungsskandale verwickelt waren, viele davon in Verbindung mit politischen Streitigkeiten und Verschwörungen.

Im Jahr 2021 verklagte Apple den israelischen Spyware-Hersteller, weil er ihn beschuldigte, staatlich geförderte Angriffe auf politische Aktivisten, Dissidenten, Verfechter der freien Meinungsäußerung und hochrangige Journalisten zu unterstützen.

Apple rät den Empfängern, den Lockdown-Modus auf ihren Geräten zu aktivieren, um die Angriffsfläche für Angreifer zu verringern.

Spionageprogramme von Söldnern werden in gezielten Kampagnen eingesetzt, was bedeutet, dass die überwiegende Mehrheit der Nutzer nie von solchen Angriffen betroffen sein wird", heißt es in dem aktualisierten Support-Dokument.

Dennoch rät der Gigant aus Cupertino jedem, der ein Apple-Gerät benutzt, auch normalen Internetnutzern, sich weiterhin vor allgemeinen Cyberkriminellen und Verbraucher-Malware zu schützen, indem sie die besten Sicherheitsverfahren befolgen". Nach Angaben des Giganten umfassen diese Praktiken Folgendes:

• Aktualisieren Sie Ihre Geräte auf die neueste Software, da diese auch die neuesten Sicherheitskorrekturen enthält.
• Schützen Sie Ihre Geräte mit einem Passcode
• Verwenden Sie die Zwei-Faktor-Authentifizierung und ein sicheres Kennwort für Apple ID
• Installieren Sie Apps aus dem App Store
• Verwenden Sie online sichere und eindeutige Passwörter
• Klicken Sie nicht auf Links oder Anhänge von unbekannten Absendern

Apple hat in den letzten Jahren vermehrt Software-Updates verschickt, darunter auch Out-of-Band-Notfall-Patches, um Lücken zu schließen, die von geldgierigen Spyware-Betreibern ausgenutzt werden.

Bitdefender empfiehlt Anwendern dringend, regelmäßig die neuesten Software-Updates von Apple zu installieren, sobald sie verfügbar sind, da fast jede Version wichtige Änderungen für die Sicherheit von iOS und macOS enthält.

Zum Zeitpunkt dieses Berichts sind die neuesten Versionen iOS 17.4.1 und macOS Sonoma 14.4.1 verfügbar.

Es ist unklar, ob die Spyware-Betreiber die neu entdeckten Schwachstellen in der Apple-Software aktiv ausnutzen oder ob sie lediglich Nutzer angreifen, die über ungepatchte Geräte verfügen. Sollte das Unternehmen in den kommenden Tagen oder Wochen neue Updates mit Korrekturen für aktiv ausgenutzte Fehler herausbringen, würde dies die Warnung von dieser Woche wahrscheinlich noch mehr untermauern.

Um sicherzugehen, empfiehlt Bitdefender außerdem, auf allen persönlichen Geräten stets eine spezielle Sicherheitslösung zu installieren.