5331298

CCC-Sprecher zum iPhone-Hack: „Es gibt weitere Lücken“

Das iPhone-Betriebssystem galt als sicher. Nun knackte eine Spyware das System von Apple. Kein Wunder, meint Linus Neumann vom Chaos Computer Club.

Hände halten ein iPhone, auf dem arabische Schrift zu sehen ist

Das iPhone und die Hände von Ahmed Mansoor. Er wurde gezielt attackiert, fiel aber nicht darauf rein Foto: ap

Herr Neumann, mit einem Link in einer SMS wurde der Menschenrechtler Ahmed Mansoor auf seinem iPhone gezielt attackiert. Könnte die Software auch massenhaft iPhones angreifen?

Linus Neumann: Für den Angriff reicht es aus, dass eine bestimmte Datei im Webbrowser geöffnet wird. Die Angreifer könnten diese auch als Werbeanzeige schalten und auf beliebigen Seiten anzeigen lassen. So könnten sie in kurzer Zeit viele iPhones mit beliebiger Schadsoftware infizieren.

Das Apple-Betriebssystem iOS gilt als sicherer als Android. Wieso konnte es trotzdem überlistet werden?

Auf dem iPhone lassen sich nur Programme installieren, die Apple zuvor zugelassen hat. Die Attacke war sehr professionell ausgeführt und hat es geschafft, über den Browser an das Betriebssystem des iPhone und dann an Administratorrechte zu gelangen. Danach konnte die Software auf dem Gerät alles machen.

Apple bietet bereits ein Update an. Ist das iPhone dann wieder sicher?

Die Sicherheitslücken, die genutzt wurden, sollten mit dem Update geschlossen sein. Aber es sind wohl nicht die einzigen Lücken gewesen, die es gibt. Nutzer sollten das Update schnell runterladen, aber aufmerksam zu sein wie Herr Mansoor ist viel wichtiger. Computer werden immer Schwachstellen haben, die meisten lassen sich mit gesundem Menschenverstand umgehen.

im Interview:

ist Hacker und Sprecher des Chaos Computer Clubs. Der Berliner war mehrfach als Sachverständiger in Bundestagsausschüssen tätig.

Anfang dieses Monats hat Apple angekündigt, künftig bis zu 200.000 Dollar für Hinweise auf Systemlücken zu zahlen. Ist das ein richtiger Schritt?

Definitiv. Wer Sicherheitslücken entdeckt, hat sonst nur die Möglichkeit, sie auf dem Schwarzmarkt zu verkaufen. Gut nutzbare Lücken im Apple-Betriebssystemen können dort eine Viertelmillion oder mehr wert sein. Durch Apples Angebot wird es möglich, das moralisch Richtige zu tun und Apple dabei zu helfen, die Sicherheitslücke los zu werden und trotzdem nicht auf eine Entlohnung zu verzichten. Davon profitieren wir alle.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • 35440 (Profil gelöscht)

    Gast

    IOS konnte trotzdem überlistet werden, weil es absolute Sicherheit nicht gibt!

    Verdammt noch mal, statt die Boulevardisierung der TAZ weiter voran zu treiben und das sicherste Betriebssystem in ein schlechtes Licht zu rücken, könnte man mal eine Sekunde Nachdenken.

    Was unterscheidet die TAZ nochmal von anderen Medien wie Zeit oder Focus?

  • Vidocq

    Es gibt wirklich Menschen, die an die Sicherheit ihrer mobilen Scheunentore glauben???

  • wxyz

    Vor einiger Zeit gab es einen Streit zwischen Apple und dem FBI bezüglich des Knackens eines iPhone.

    Das Ergebnis war, daß der FBI sehr schnell eine Methode fand, das iPhone auch ohne Apples Hilfe zu knacken.

    Zusammenhänge zwischen dem damaligen Fall und dem jetzt bekannt gemachten Pegasus-Fall sind selbstverständlich ausgeschlossen.

    Oder vielleicht doch nicht?

    • Mustardman

      @wxyz Von den Details her sehe ich da keine Ähnlichkeiten. Pegasus erlaubt es, das Gerät zu übernehmen, indem eine URL aufgerufen wird, das Gerät damals war gesperrt und nicht bedienbar, konnte also keine URL aufrufen. Zweitens funktionierte der Hack damals nur mit dem älteren iPhone 5c, dieser mit allen Geräten, auf denen iOS 7 oder neuer läuft. Nein, es sieht so aus, als sei das etwas anderes gewesen. Sorry für die Belehrung.

    • TurboPorter

      Das FBI hatte öffentlich *behauptet*, dass Telefon geknackt zu haben.

      Ist nicht ganz das gleiche. Beweise dafür fehlen m.W., aber für Verunsicherung hat es berreits gesorgt.

  • Mustardman

    Naja, DIESE Software wurde kommerziell für Millionen Dollar an Lizenzgebühren angeboten. Da sie wie jetzt schlagartig wertlos wird, wenn sie entdeckt wird, ist sie eben nur gezielt und nicht massenhaft eingesetzt worden. Der monetäre Wert solcher Lücken ist direkt proportional zu ihrer Seltenheit.