piwik no script img

CCC-Sprecher zum iPhone-Hack„Es gibt weitere Lücken“

Das iPhone-Betriebssystem galt als sicher. Nun knackte eine Spyware das System von Apple. Kein Wunder, meint Linus Neumann vom Chaos Computer Club.

Das iPhone und die Hände von Ahmed Mansoor. Er wurde gezielt attackiert, fiel aber nicht darauf rein Foto: ap
Tobias Pastoors
Interview von Tobias Pastoors

Herr Neumann, mit einem Link in einer SMS wurde der Menschenrechtler Ahmed Mansoor auf seinem iPhone gezielt attackiert. Könnte die Software auch massenhaft iPhones angreifen?

Linus Neumann: Für den Angriff reicht es aus, dass eine bestimmte Datei im Webbrowser geöffnet wird. Die Angreifer könnten diese auch als Werbeanzeige schalten und auf beliebigen Seiten anzeigen lassen. So könnten sie in kurzer Zeit viele iPhones mit beliebiger Schadsoftware infizieren.

Das Apple-Betriebssystem iOS gilt als sicherer als Android. Wieso konnte es trotzdem überlistet werden?

Auf dem iPhone lassen sich nur Programme installieren, die Apple zuvor zugelassen hat. Die Attacke war sehr professionell ausgeführt und hat es geschafft, über den Browser an das Betriebssystem des iPhone und dann an Administratorrechte zu gelangen. Danach konnte die Software auf dem Gerät alles machen.

Apple bietet bereits ein Update an. Ist das iPhone dann wieder sicher?

Die Sicherheitslücken, die genutzt wurden, sollten mit dem Update geschlossen sein. Aber es sind wohl nicht die einzigen Lücken gewesen, die es gibt. Nutzer sollten das Update schnell runterladen, aber aufmerksam zu sein wie Herr Mansoor ist viel wichtiger. Computer werden immer Schwachstellen haben, die meisten lassen sich mit gesundem Menschenverstand umgehen.

privat
Im Interview: Linus Neumann

ist Hacker und Sprecher des Chaos Computer Clubs. Der Berliner war mehrfach als Sachverständiger in Bundestagsausschüssen tätig.

Anfang dieses Monats hat Apple angekündigt, künftig bis zu 200.000 Dollar für Hinweise auf Systemlücken zu zahlen. Ist das ein richtiger Schritt?

Definitiv. Wer Sicherheitslücken entdeckt, hat sonst nur die Möglichkeit, sie auf dem Schwarzmarkt zu verkaufen. Gut nutzbare Lücken im Apple-Betriebssystemen können dort eine Viertelmillion oder mehr wert sein. Durch Apples Angebot wird es möglich, das moralisch Richtige zu tun und Apple dabei zu helfen, die Sicherheitslücke los zu werden und trotzdem nicht auf eine Entlohnung zu verzichten. Davon profitieren wir alle.

Links lesen, Rechts bekämpfen

Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen

Mehr zum Thema

6 Kommentare

 / 
  • 3G
    35440 (Profil gelöscht)

    IOS konnte trotzdem überlistet werden, weil es absolute Sicherheit nicht gibt!

     

    Verdammt noch mal, statt die Boulevardisierung der TAZ weiter voran zu treiben und das sicherste Betriebssystem in ein schlechtes Licht zu rücken, könnte man mal eine Sekunde Nachdenken.

     

    Was unterscheidet die TAZ nochmal von anderen Medien wie Zeit oder Focus?

  • Es gibt wirklich Menschen, die an die Sicherheit ihrer mobilen Scheunentore glauben???

  • Vor einiger Zeit gab es einen Streit zwischen Apple und dem FBI bezüglich des Knackens eines iPhone.

     

    Das Ergebnis war, daß der FBI sehr schnell eine Methode fand, das iPhone auch ohne Apples Hilfe zu knacken.

     

    Zusammenhänge zwischen dem damaligen Fall und dem jetzt bekannt gemachten Pegasus-Fall sind selbstverständlich ausgeschlossen.

     

    Oder vielleicht doch nicht?

    • @wxyz:

      Von den Details her sehe ich da keine Ähnlichkeiten. Pegasus erlaubt es, das Gerät zu übernehmen, indem eine URL aufgerufen wird, das Gerät damals war gesperrt und nicht bedienbar, konnte also keine URL aufrufen. Zweitens funktionierte der Hack damals nur mit dem älteren iPhone 5c, dieser mit allen Geräten, auf denen iOS 7 oder neuer läuft. Nein, es sieht so aus, als sei das etwas anderes gewesen. Sorry für die Belehrung.

    • @wxyz:

      Das FBI hatte öffentlich *behauptet*, dass Telefon geknackt zu haben.

       

      Ist nicht ganz das gleiche. Beweise dafür fehlen m.W., aber für Verunsicherung hat es berreits gesorgt.

  • Naja, DIESE Software wurde kommerziell für Millionen Dollar an Lizenzgebühren angeboten. Da sie wie jetzt schlagartig wertlos wird, wenn sie entdeckt wird, ist sie eben nur gezielt und nicht massenhaft eingesetzt worden. Der monetäre Wert solcher Lücken ist direkt proportional zu ihrer Seltenheit.