Digitale Wanze (iOS)

Du suchtest schon immer ein Forum, um Dich über "Smartphones & More" auszutauschen, Dich über Neuigkeiten im Hard- und Softwarebereich, oder über Smartphones allgemein zu informieren ?

Dann bist Du bei uns richtig:

Die PUG-Mannheim ist der Treffpunkt für alle User von "Smartphones & More", egal mit welchem Betriebssystem. Wir kümmern uns schwerpunktmäßig um die Systeme iOS und Android, aber bei Bedarf auch immer noch um PalmOS, webOS, Windows Mobile / Windows Phone, Blackberry und symbianOS. "PUG" steht als Abkürzung für "Palmusergroup" - unter diesem Namen wurde die heutige "PUG-Mannheim" 2002 gegründet. Da die Zeit des "Palm" schon lange Vergangenheit ist, nennen wir uns heute einfach nur "PUG", als Anlaufpunkt für eine Vielzahl mobiler Gadgets.

Viele User wissen gar nicht, welche tollen Funktionen in ihren Geräten stecken. Die PUG-Mannheim – Smartphones & More erläutert verständnisvoll mit Tipps und Tricks die große Welt des mobile Computings und zeigt, welche zahlreichen kleine Helferlein in Form von Apps (Programmen) hierfür angeboten werden und wie diese den Alltag erleichtern. Die Teilnehmer helfen aber auch bei der Geräteauswahl inkl. Kaufberatung, bei Geräteeinstellungen, Geräteinstallationen und Problemen rund um das Thema "mobile Computing" und kennen auch immer aktuell die besten und günstigsten Smartphonetarife.

Bei uns sind sowohl Profis als auch Anfänger gerne gesehen, die miteinander fachsimpeln und sicher sein können, hochaktuell über das Thema "Smartphones & More" informiert zu werden.

Die PUG-Mannheim trifft sich immer am dritten Mittwoch im Monat ab 18:00 Uhr (nächster Termin siehe unten im Laufband).

Wir freuen uns über jeden neuen Teilnehmer. Sei dabei und mach' mit.

27.08.2016

Digitale Wanze (iOS)

Attacke auf iPhones: Raffinierte Spionage-Software umgeht alle Sicherheitsvorkehrungen Apples. Die wichtigsten Fragen zum "Pegasus"-Hack.

Von J. Brühl, M. Hauck, H. Martin-Jung

Mit einer ausgefeilten Spionage-Software ist es Angreifern nach Erkenntnissen der amerikanischen Sicherheitsfirma Lookout und des kanadischen Citizen Lab gelungen, sämtliche Sicherheitsmechanismen des iPhones aus der Ferne zu überwinden. "Pegasus" soll Lookout zufolge drei bisher unbekannte Software-Schwachstellen des iPhones ausgenutzt haben und iPhones damit nicht bloß zu digitalen Kamerawanzen gemacht haben. Auch eigentlich verschlüsselte Kommunikation war dadurch im Klartext mitlesbar. Bislang galten Apples Smartphones als sehr sicher. So benötigte das FBI im Frühjahr dieses Jahres mehrere Wochen, um sich Zugang zum iPhone eines Attentäters zu verschaffen. Apple hatte sich damals in einem längeren Rechtsstreit geweigert, der US-Bundespolizei zu helfen. Erst mit externer Hilfe gelang es der Behörde schließlich, das Smartphone zu knacken. Apple hatte daraufhin angekündigt, die Sicherheit seiner Produkte zu erhöhen.

Worin besteht die Sicherheitslücke?

Über eine Sicherheitslücke in Apples Web-Browser Safari konnten die Angreifer schädliche Software ausführen. Wenn Nutzer einen präparierten Link anklickten, verschaffte sich diese Zugang zu eigentlich aus Sicherheitsgründen verschleierten Speicherbereichen im Herzstück des Apple-Betriebssystems und lud weitere Software nach - die Überwachungssoftware. Da sich die schädliche Software inzwischen mehr Rechte auf dem iPhone verschafft hatte, als Apple Nutzern eigentlich zugesteht, konnte die eigentliche Überwachungssoftware unbemerkt vom Nutzer installiert werden. Mit ihrer Hilfe konnten Dienste wie Whatsapp und Skype, ja quasi die gesamte Audio- und Videokommunikation des Nutzers, ausspioniert werden.

Was müssen Nutzer jetzt tun?

Alle Versionen des Betriebssystems iOS für iPhones, iPads oder iPod Touch von Version 7 bis 9.3.4 sind anfällig. Apple rät Nutzern dringend dazu, es zu aktualisieren. In der neuen Version 9.3.5 sind die Schwachstellen vom Sicherheitsteam des Konzerns beseitigt worden. Dafür arbeitete Apple mit Lookout zusammen.

Ihr System können Nutzer unter "Einstellungen>Allgemein>Softwareaktualisierung" aktualisieren. Nutzer sollten beachten, dass das Gerät ans Stromnetz angeschlossen und der Akku zu mindestens 50 Prozent geladen sein muss. Das Update dauert nur wenige Minuten.

Wie können Nutzer herausfinden, ob sie gefährdet sind?

Ob sie schon die sichere Version 9.3.5 des Betriebssystems iOS auf ihrem Gerät haben, steht unter "Einstellungen>Allgemein>Info>Version".

Wenn unter "Einstellungen>Allgemein>Softwareaktualisierung" steht: "Ihre Software ist auf dem neuesten Stand", ist das Gerät gegen einen Angriff mit "Pegasus" immun. Lookout nutzt die Gelegenheit, um für seine Sicherheits-Software Werbung zu machen. Die gibt es im Apple-Store zum Download. Sie kann dem Unternehmen zufolge prüfen, ob das jeweilige iPhone von "Pegasus" befallen ist. Dazu ist allerdings eine Registrierung mit E-Mail-Adresse nötig, die App hat kostenpflichtige Funktionen. Lookout selbst gibt zu, dass die Lücke zwar massiv ist, aber wohl nur wenige Nutzer betroffen sind, da es sich um ein Werkzeug handle, das gezielt einzelne Menschen ausspionieren sollte.

Updates des Betriebssystems sind eigentlich immer Pflicht -
im Fall der Spionage-Software "Pegasus" aber ganz besonders.
(Foto: Susann Prautsch/dpa)

Wer steckt hinter "Pegasus"?

Das Citizen Lab, das zur Universität von Toronto gehört und etliche Spionageangriffe untersucht hat, hält es für wahrscheinlich, dass eine israelische Firma "Pegasus" entwickelt hat und auch eine Infrastruktur betreibt, von der aus beispielsweise die schädliche Software ausgeliefert wurde.

Wie wurde die Attacke entdeckt?

Ein Menschenrechtsaktivist aus den Vereinigten Arabischen Emiraten hatte am 10. und 11. August SMS erhalten, die ihm verdächtig erschienen, und sie ans Citizen Lab weitergeleitet.

Was hat Apple unternommen?

Apple hat nach eigenen Angaben alle drei Sicherheitslücken geschlossen. Das bewirkt, dass Eingaben von Nutzern besser verifiziert werden, damit unbefugte Software nicht mehr auf den Kernel zugreifen kann. Schadprogramme sollen künftig über den Software-Kern auch keinen "Jailbreak" mehr vornehmen können, der es ermöglicht, dass heimlich Spionagesoftware installiert wird. Außerdem soll das Update verhindern, dass beim Aufruf der von den Angreifern präparierten Seite die "Pegasus"-Software installiert wird.

Kann das wieder passieren?

Die drei konkreten Schwachstellen hat Apple nun geflickt - und das auch ziemlich schnell. Nach der Aktualisierung des Betriebssystems iOS sollte für diese Art von Angriff keine Gefahr mehr bestehen. Dennoch schwächt der Fall etwas das Vertrauen in Apple: Das Unternehmen hatte sich seit den Enthüllungen von Edward Snowden recht erfolgreich als Verteidiger der Privatsphäre profiliert. So wurde beispielsweise die Verschlüsselung des iPhones immer weiter verstärkt, ebenso wie die der Daten, die Nutzer in Apples Internetdienst iCloud lagern. Apple beteuert, nicht einmal selbst auf die Daten von iPhone-Nutzern zugreifen zu können. Dass nun herauskommt, dass iPhone-Nutzer so massiv ausspioniert werden konnten, konterkariert diese Bemühungen.

Bild- und Textnachweis: Süddeutsche Zeitung

Keine Kommentare:

Kommentar posten

Wo trifft sich die PUG-Mannheim ?

Hier trifft man uns:

Restaurant "Lieblingsplatz"

Im "Hotel Weber"

Frankenthaler Straße 85

68307 Mannheim-Sandhofen

Ihr erreicht den "Lieblingsplatz" direkt an der Autobahnanschlussstelle "Mannheim-Sandhofen", wo die A6 die B44 kreuzt, im Hotel Weber, gegenüber der großen ARAL-Tankstelle und dem McDonalds Restaurant. Parkplätze gibt es ausreichend hinter dem Hotel. Mit öffentlichen Verkehrsmitteln kann man von der Endstation "Sandhofen" mit den Buslinien 51, 52 und 59 bis zur Haltestelle "Karl-Schweitzer-Park" fahren und hat dann noch ca. 100 Meter Fußweg.

Und außerhalb unserer monatlichen PUG-Meetings sind wir permanent über unsere WhatsApp-Gruppen miteinander vernetzt.

Haftungsausschluß

1. Inhalt des Onlineangebotes
Der Autor übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen den Autor, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens des Autors kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Alle Angebote sind freibleibend und unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.

2. Verweise und Links
Bei direkten oder indirekten Verweisen auf fremde Webseiten ("Hyperlinks"), die außerhalb des Verantwortungsbereiches des Autors liegen, würde eine Haftungsverpflichtung ausschließlich in dem Fall in Kraft treten, in dem der Autor von den Inhalten Kenntnis hat und es ihm technisch möglich und zumutbar wäre, die Nutzung im Falle rechtswidriger Inhalte zu verhindern.
Der Autor erklärt hiermit ausdrücklich, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten/verknüpften Seiten hat der Autor keinerlei Einfluss. Deshalb distanziert er sich hiermit ausdrücklich von allen Inhalten aller verlinkten /verknüpften Seiten, die nach der Linksetzung verändert wurden. Diese Feststellung gilt für alle innerhalb des eigenen Internetangebotes gesetzten Links und Verweise sowie für Fremdeinträge in vom Autor eingerichteten Gästebüchern, Diskussionsforen, Linkverzeichnissen, Mailinglisten und in allen anderen Formen von Datenbanken, auf deren Inhalt externe Schreibzugriffe möglich sind. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung solcherart dargebotener Informationen entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde, nicht derjenige, der über Links auf die jeweilige Veröffentlichung lediglich verweist.

3. Urheber- und Kennzeichenrecht
Der Autor ist bestrebt, in allen Publikationen die Urheberrechte der verwendeten Bilder, Grafiken, Tondokumente, Videosequenzen und Texte zu beachten, von ihm selbst erstellte Bilder, Grafiken, Tondokumente, Videosequenzen und Texte zu nutzen oder auf lizenzfreie Grafiken, Tondokumente, Videosequenzen und Texte zurückzugreifen.
Alle innerhalb des Internetangebotes genannten und ggf. durch Dritte geschützten Marken- und Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts und den Besitzrechten der jeweiligen eingetragenen Eigentümer. Allein aufgrund der bloßen Nennung ist nicht der Schluss zu ziehen, dass Markenzeichen nicht durch Rechte Dritter geschützt sind!
Das Copyright für veröffentlichte, vom Autor selbst erstellte Objekte bleibt allein beim Autor der Seiten. Eine Vervielfältigung oder Verwendung solcher Grafiken, Tondokumente, Videosequenzen und Texte in anderen elektronischen oder gedruckten Publikationen ist ohne ausdrückliche Zustimmung des Autors nicht gestattet.

4. Datenschutz
Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (Emailadressen, Namen, Anschriften) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis. Die Inanspruchnahme und Bezahlung aller angebotenen Dienste ist - soweit technisch möglich und zumutbar - auch ohne Angabe solcher Daten bzw. unter Angabe anonymisierter Daten oder eines Pseudonyms gestattet. Die Nutzung der im Rahmen des Impressums oder vergleichbarer Angaben veröffentlichten Kontaktdaten wie Postanschriften, Telefon- und Faxnummern sowie Emailadressen durch Dritte zur Übersendung von nicht ausdrücklich angeforderten Informationen ist nicht gestattet. Rechtliche Schritte gegen die Versender von sogenannten Spam-Mails bei Verstössen gegen dieses Verbot sind ausdrücklich vorbehalten.

5. Rechtswirksamkeit dieses Haftungsausschlusses
Dieser Haftungsausschluss ist als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.

Termin vormerken

27.08.2016

Digitale Wanze (iOS)

Keine Kommentare: