piwik no script img

taz zahl ich

CCC-Sprecher zum iPhone-Hack„Es gibt weitere Lücken“

Das iPhone-Betriebssystem galt als sicher. Nun knackte eine Spyware das System von Apple. Kein Wunder, meint Linus Neumann vom Chaos Computer Club.

Hände halten ein iPhone, auf dem arabische Schrift zu sehen ist
Das iPhone und die Hände von Ahmed Mansoor. Er wurde gezielt attackiert, fiel aber nicht darauf rein Foto: ap
Tobias Pastoors
Interview von Tobias Pastoors

Herr Neumann, mit einem Link in einer SMS wurde der Menschenrechtler Ahmed Mansoor auf seinem iPhone gezielt attackiert. Könnte die Software auch massenhaft iPhones angreifen?

Linus Neumann: Für den Angriff reicht es aus, dass eine bestimmte Datei im Webbrowser geöffnet wird. Die Angreifer könnten diese auch als Werbeanzeige schalten und auf beliebigen Seiten anzeigen lassen. So könnten sie in kurzer Zeit viele iPhones mit beliebiger Schadsoftware infizieren.

Das Apple-Betriebssystem iOS gilt als sicherer als Android. Wieso konnte es trotzdem überlistet werden?

Auf dem iPhone lassen sich nur Programme installieren, die Apple zuvor zugelassen hat. Die Attacke war sehr professionell ausgeführt und hat es geschafft, über den Browser an das Betriebssystem des iPhone und dann an Administratorrechte zu gelangen. Danach konnte die Software auf dem Gerät alles machen.

Apple bietet bereits ein Update an. Ist das iPhone dann wieder sicher?

Die Sicherheitslücken, die genutzt wurden, sollten mit dem Update geschlossen sein. Aber es sind wohl nicht die einzigen Lücken gewesen, die es gibt. Nutzer sollten das Update schnell runterladen, aber aufmerksam zu sein wie Herr Mansoor ist viel wichtiger. Computer werden immer Schwachstellen haben, die meisten lassen sich mit gesundem Menschenverstand umgehen.

Bild: privat
Im Interview: Linus Neumann

ist Hacker und Sprecher des Chaos Computer Clubs. Der Berliner war mehrfach als Sachverständiger in Bundestagsausschüssen tätig.

Anfang dieses Monats hat Apple angekündigt, künftig bis zu 200.000 Dollar für Hinweise auf Systemlücken zu zahlen. Ist das ein richtiger Schritt?

Definitiv. Wer Sicherheitslücken entdeckt, hat sonst nur die Möglichkeit, sie auf dem Schwarzmarkt zu verkaufen. Gut nutzbare Lücken im Apple-Betriebssystemen können dort eine Viertelmillion oder mehr wert sein. Durch Apples Angebot wird es möglich, das moralisch Richtige zu tun und Apple dabei zu helfen, die Sicherheitslücke los zu werden und trotzdem nicht auf eine Entlohnung zu verzichten. Davon profitieren wir alle.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Apple #Hacker #Chaos Computer Club #iPhone #Cyberattacke #Überwachung
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Bundesjustizminister Heiko Maas auf der Regierungsbank

Kommentar Online-Durchsuchungen

Heiko „Otto“ Maas

Kommentar von Christian Rath
Ausgerechnet der sich links fühlende Justizminister Heiko Maas setzt die innenpolitischen Prestigeprojekte von CDU und CSU durch.
Eine Hand hält ein iPhone

Spionage-Software für Apple-Geräte

Menschenrechtler im Visier

Die Software „Pegasus“ nutzte Sicherheitslücken bei Apple-Geräten, um Daten auszulesen. Sie nahm sogar Ton auf. Apple reagierte erst nach zwei Wochen.
Ein Elektronikchip mit USB-Anschlüssen liegt auf einem Tisch

Keylogger-Affäre in der taz

Dateiname LOG.TXT

Anfang 2015 kam heraus, dass Computer in der taz mehr als ein Jahr lang ausgespäht wurden. Die Recherche zum Fall führt bis nach Asien.
Von Martin Kaul und Sebastian Erb

10 Wochen im Probeabo

taz digital + wochentaz print testen

Greifen Sie zur taz: Besonders wirksam dank wöchentlichem Schwerpunktthema und täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

6 Kommentare

 / 
  • 3G
    35440 (Profil gelöscht)

    IOS konnte trotzdem überlistet werden, weil es absolute Sicherheit nicht gibt!

     

    Verdammt noch mal, statt die Boulevardisierung der TAZ weiter voran zu treiben und das sicherste Betriebssystem in ein schlechtes Licht zu rücken, könnte man mal eine Sekunde Nachdenken.

     

    Was unterscheidet die TAZ nochmal von anderen Medien wie Zeit oder Focus?

  • V

    Es gibt wirklich Menschen, die an die Sicherheit ihrer mobilen Scheunentore glauben???

  • W

    Vor einiger Zeit gab es einen Streit zwischen Apple und dem FBI bezüglich des Knackens eines iPhone.

     

    Das Ergebnis war, daß der FBI sehr schnell eine Methode fand, das iPhone auch ohne Apples Hilfe zu knacken.

     

    Zusammenhänge zwischen dem damaligen Fall und dem jetzt bekannt gemachten Pegasus-Fall sind selbstverständlich ausgeschlossen.

     

    Oder vielleicht doch nicht?

    •
      @wxyz:

      Von den Details her sehe ich da keine Ähnlichkeiten. Pegasus erlaubt es, das Gerät zu übernehmen, indem eine URL aufgerufen wird, das Gerät damals war gesperrt und nicht bedienbar, konnte also keine URL aufrufen. Zweitens funktionierte der Hack damals nur mit dem älteren iPhone 5c, dieser mit allen Geräten, auf denen iOS 7 oder neuer läuft. Nein, es sieht so aus, als sei das etwas anderes gewesen. Sorry für die Belehrung.

    • T
      @wxyz:

      Das FBI hatte öffentlich *behauptet*, dass Telefon geknackt zu haben.

       

      Ist nicht ganz das gleiche. Beweise dafür fehlen m.W., aber für Verunsicherung hat es berreits gesorgt.

  •

    Naja, DIESE Software wurde kommerziell für Millionen Dollar an Lizenzgebühren angeboten. Da sie wie jetzt schlagartig wertlos wird, wenn sie entdeckt wird, ist sie eben nur gezielt und nicht massenhaft eingesetzt worden. Der monetäre Wert solcher Lücken ist direkt proportional zu ihrer Seltenheit.

meistkommentiert

1

Bundestag stimmt gegen Unionsantrag

Friedrich Merz scheitert mit seinen Plänen

2

+++ Bundestagsdebatte im Live-Ticker +++

Merz' Gesetz ist gescheitert

3

Michel Friedman tritt aus der CDU aus

„Die Union hat ein Tabu gebrochen“

4

Merz und die AfD

Deutschland ist ein bisschen österreichischer geworden

5

Lichtblicke bei Migrations-Abstimmung

Erfrischend stabil

6

Offener Brief

Psych­ia­te­r:in­nen gegen Merz