piwik no script img

taz zahl ich

CCC-Sprecher zum iPhone-Hack„Es gibt weitere Lücken“

Das iPhone-Betriebssystem galt als sicher. Nun knackte eine Spyware das System von Apple. Kein Wunder, meint Linus Neumann vom Chaos Computer Club.

Hände halten ein iPhone, auf dem arabische Schrift zu sehen ist
Das iPhone und die Hände von Ahmed Mansoor. Er wurde gezielt attackiert, fiel aber nicht darauf rein Foto: ap
Tobias Pastoors
Interview von Tobias Pastoors

Herr Neumann, mit einem Link in einer SMS wurde der Menschenrechtler Ahmed Mansoor auf seinem iPhone gezielt attackiert. Könnte die Software auch massenhaft iPhones angreifen?

Linus Neumann: Für den Angriff reicht es aus, dass eine bestimmte Datei im Webbrowser geöffnet wird. Die Angreifer könnten diese auch als Werbeanzeige schalten und auf beliebigen Seiten anzeigen lassen. So könnten sie in kurzer Zeit viele iPhones mit beliebiger Schadsoftware infizieren.

Das Apple-Betriebssystem iOS gilt als sicherer als Android. Wieso konnte es trotzdem überlistet werden?

Auf dem iPhone lassen sich nur Programme installieren, die Apple zuvor zugelassen hat. Die Attacke war sehr professionell ausgeführt und hat es geschafft, über den Browser an das Betriebssystem des iPhone und dann an Administratorrechte zu gelangen. Danach konnte die Software auf dem Gerät alles machen.

Apple bietet bereits ein Update an. Ist das iPhone dann wieder sicher?

Die Sicherheitslücken, die genutzt wurden, sollten mit dem Update geschlossen sein. Aber es sind wohl nicht die einzigen Lücken gewesen, die es gibt. Nutzer sollten das Update schnell runterladen, aber aufmerksam zu sein wie Herr Mansoor ist viel wichtiger. Computer werden immer Schwachstellen haben, die meisten lassen sich mit gesundem Menschenverstand umgehen.

Bild: privat
Im Interview: Linus Neumann

ist Hacker und Sprecher des Chaos Computer Clubs. Der Berliner war mehrfach als Sachverständiger in Bundestagsausschüssen tätig.

Anfang dieses Monats hat Apple angekündigt, künftig bis zu 200.000 Dollar für Hinweise auf Systemlücken zu zahlen. Ist das ein richtiger Schritt?

Definitiv. Wer Sicherheitslücken entdeckt, hat sonst nur die Möglichkeit, sie auf dem Schwarzmarkt zu verkaufen. Gut nutzbare Lücken im Apple-Betriebssystemen können dort eine Viertelmillion oder mehr wert sein. Durch Apples Angebot wird es möglich, das moralisch Richtige zu tun und Apple dabei zu helfen, die Sicherheitslücke los zu werden und trotzdem nicht auf eine Entlohnung zu verzichten. Davon profitieren wir alle.

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Themen #Apple #Hacker #Chaos Computer Club #iPhone #Cyberattacke #Überwachung
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Bundesjustizminister Heiko Maas auf der Regierungsbank

Kommentar Online-Durchsuchungen

Heiko „Otto“ Maas

Kommentar von Christian Rath
Ausgerechnet der sich links fühlende Justizminister Heiko Maas setzt die innenpolitischen Prestigeprojekte von CDU und CSU durch.
Eine Hand hält ein iPhone

Spionage-Software für Apple-Geräte

Menschenrechtler im Visier

Die Software „Pegasus“ nutzte Sicherheitslücken bei Apple-Geräten, um Daten auszulesen. Sie nahm sogar Ton auf. Apple reagierte erst nach zwei Wochen.
Ein Elektronikchip mit USB-Anschlüssen liegt auf einem Tisch

Keylogger-Affäre in der taz

Dateiname LOG.TXT

Anfang 2015 kam heraus, dass Computer in der taz mehr als ein Jahr lang ausgespäht wurden. Die Recherche zum Fall führt bis nach Asien.
Von Martin Kaul und Sebastian Erb

10 Wochen im Probeabo

taz digital + wochentaz print testen

Wahre Liebe und heiße Flirts: Wir schauen auf die politische Reality Deutschlands – jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

6 Kommentare

 / 
  • 3G
    35440 (Profil gelöscht)

    IOS konnte trotzdem überlistet werden, weil es absolute Sicherheit nicht gibt!

     

    Verdammt noch mal, statt die Boulevardisierung der TAZ weiter voran zu treiben und das sicherste Betriebssystem in ein schlechtes Licht zu rücken, könnte man mal eine Sekunde Nachdenken.

     

    Was unterscheidet die TAZ nochmal von anderen Medien wie Zeit oder Focus?

  • V

    Es gibt wirklich Menschen, die an die Sicherheit ihrer mobilen Scheunentore glauben???

  • W

    Vor einiger Zeit gab es einen Streit zwischen Apple und dem FBI bezüglich des Knackens eines iPhone.

     

    Das Ergebnis war, daß der FBI sehr schnell eine Methode fand, das iPhone auch ohne Apples Hilfe zu knacken.

     

    Zusammenhänge zwischen dem damaligen Fall und dem jetzt bekannt gemachten Pegasus-Fall sind selbstverständlich ausgeschlossen.

     

    Oder vielleicht doch nicht?

    •
      @wxyz:

      Von den Details her sehe ich da keine Ähnlichkeiten. Pegasus erlaubt es, das Gerät zu übernehmen, indem eine URL aufgerufen wird, das Gerät damals war gesperrt und nicht bedienbar, konnte also keine URL aufrufen. Zweitens funktionierte der Hack damals nur mit dem älteren iPhone 5c, dieser mit allen Geräten, auf denen iOS 7 oder neuer läuft. Nein, es sieht so aus, als sei das etwas anderes gewesen. Sorry für die Belehrung.

    • T
      @wxyz:

      Das FBI hatte öffentlich *behauptet*, dass Telefon geknackt zu haben.

       

      Ist nicht ganz das gleiche. Beweise dafür fehlen m.W., aber für Verunsicherung hat es berreits gesorgt.

  •

    Naja, DIESE Software wurde kommerziell für Millionen Dollar an Lizenzgebühren angeboten. Da sie wie jetzt schlagartig wertlos wird, wenn sie entdeckt wird, ist sie eben nur gezielt und nicht massenhaft eingesetzt worden. Der monetäre Wert solcher Lücken ist direkt proportional zu ihrer Seltenheit.

meistkommentiert

1

Tabubruch der CDU

Einst eine Partei mit Werten

2

Trump und die Ukraine

Europa hat die Ukraine verraten

3

Social-Media-Star im Bundestagswahlkampf

Wie ein Phoenix aus der roten Asche

4

Gerhart Baum ist tot

Die FDP verliert ihr sozialliberales Gewissen

5

Krieg und Rüstung

Klingelnde Kassen

6

80 Jahre nach der Bombardierung

Neonazidemo läuft durch Dresden