Du suchtest schon immer ein Forum, um Dich über "Smartphones & More" auszutauschen, Dich über Neuigkeiten im Hard- und Softwarebereich, oder über Smartphones allgemein zu informieren ?
Dann bist Du bei uns richtig:
Die PUG-Mannheim ist der Treffpunkt für alle User von "Smartphones & More", egal mit welchem Betriebssystem. Wir kümmern uns schwerpunktmäßig um die Systeme iOS und Android, aber bei Bedarf auch immer noch um PalmOS, webOS, Windows Mobile / Windows Phone, Blackberry und symbianOS. "PUG" steht als Abkürzung für "Palmusergroup" - unter diesem Namen wurde die heutige "PUG-Mannheim" 2002 gegründet. Da die Zeit des "Palm" schon lange Vergangenheit ist, nennen wir uns heute einfach nur "PUG", als Anlaufpunkt für eine Vielzahl mobiler Gadgets.
Viele User wissen gar nicht, welche tollen Funktionen in ihren Geräten stecken. Die PUG-Mannheim – Smartphones & More erläutert verständnisvoll mit Tipps und Tricks die große Welt des mobile Computings und zeigt, welche zahlreichen kleine Helferlein in Form von Apps (Programmen) hierfür angeboten werden und wie diese den Alltag erleichtern. Die Teilnehmer helfen aber auch bei der Geräteauswahl inkl. Kaufberatung, bei Geräteeinstellungen, Geräteinstallationen und Problemen rund um das Thema "mobile Computing" und kennen auch immer aktuell die besten und günstigsten Smartphonetarife.
Bei uns sind sowohl Profis als auch Anfänger gerne gesehen, die miteinander fachsimpeln und sicher sein können, hochaktuell über das Thema "Smartphones & More" informiert zu werden.
Die PUG-Mannheim trifft sich immer am dritten Mittwoch im Monat ab 18:00 Uhr (nächster Termin siehe unten im Laufband).
Wir freuen uns über jeden neuen Teilnehmer. Sei dabei und mach' mit.
Termin vormerken
27.8.16
Digitale Wanze (iOS)
Attacke auf
iPhones: Raffinierte Spionage-Software umgeht alle Sicherheitsvorkehrungen
Apples. Die wichtigsten Fragen zum "Pegasus"-Hack.
Von J.
Brühl, M. Hauck, H. Martin-Jung
Mit einer
ausgefeilten Spionage-Software ist es Angreifern nach Erkenntnissen der
amerikanischen Sicherheitsfirma Lookout und des kanadischen Citizen Lab
gelungen, sämtliche Sicherheitsmechanismen des iPhones aus der Ferne zu
überwinden. "Pegasus" soll Lookout zufolge drei bisher unbekannte
Software-Schwachstellen des iPhones ausgenutzt haben und iPhones damit nicht
bloß zu digitalen Kamerawanzen gemacht haben. Auch eigentlich verschlüsselte
Kommunikation war dadurch im Klartext mitlesbar. Bislang galten Apples
Smartphones als sehr sicher. So benötigte das FBI im Frühjahr dieses Jahres
mehrere Wochen, um sich Zugang zum iPhone eines Attentäters zu verschaffen.
Apple hatte sich damals in einem längeren Rechtsstreit geweigert, der
US-Bundespolizei zu helfen. Erst mit externer Hilfe gelang es der Behörde
schließlich, das Smartphone zu knacken. Apple hatte daraufhin angekündigt, die
Sicherheit seiner Produkte zu erhöhen.
Worin besteht
die Sicherheitslücke?
Über eine
Sicherheitslücke in Apples Web-Browser Safari konnten die Angreifer schädliche
Software ausführen. Wenn Nutzer einen präparierten Link anklickten, verschaffte
sich diese Zugang zu eigentlich aus Sicherheitsgründen verschleierten
Speicherbereichen im Herzstück des Apple-Betriebssystems und lud weitere
Software nach - die Überwachungssoftware. Da sich die schädliche Software
inzwischen mehr Rechte auf dem iPhone verschafft hatte, als Apple Nutzern
eigentlich zugesteht, konnte die eigentliche Überwachungssoftware unbemerkt vom
Nutzer installiert werden. Mit ihrer Hilfe konnten Dienste wie Whatsapp und
Skype, ja quasi die gesamte Audio- und Videokommunikation des Nutzers,
ausspioniert werden.
Was müssen
Nutzer jetzt tun?
Alle
Versionen des Betriebssystems iOS für iPhones, iPads oder iPod Touch von
Version 7 bis 9.3.4 sind anfällig. Apple rät Nutzern dringend dazu, es zu
aktualisieren. In der neuen Version 9.3.5 sind die Schwachstellen vom
Sicherheitsteam des Konzerns beseitigt worden. Dafür arbeitete Apple mit
Lookout zusammen.
Ihr System
können Nutzer unter
"Einstellungen>Allgemein>Softwareaktualisierung" aktualisieren.
Nutzer sollten beachten, dass das Gerät ans Stromnetz angeschlossen und der
Akku zu mindestens 50 Prozent geladen sein muss. Das Update dauert nur
wenige Minuten.
Wie können
Nutzer herausfinden, ob sie gefährdet sind?
Ob sie schon
die sichere Version 9.3.5 des Betriebssystems iOS auf ihrem Gerät haben, steht
unter "Einstellungen>Allgemein>Info>Version".
Wenn unter
"Einstellungen>Allgemein>Softwareaktualisierung" steht:
"Ihre Software ist auf dem neuesten Stand", ist das Gerät gegen einen
Angriff mit "Pegasus" immun. Lookout nutzt die Gelegenheit, um für
seine Sicherheits-Software Werbung zu machen. Die gibt es im Apple-Store zum
Download. Sie kann dem Unternehmen zufolge prüfen, ob das jeweilige iPhone von
"Pegasus" befallen ist. Dazu ist allerdings eine Registrierung mit
E-Mail-Adresse nötig, die App hat kostenpflichtige Funktionen. Lookout selbst
gibt zu, dass die Lücke zwar massiv ist, aber wohl nur wenige Nutzer betroffen
sind, da es sich um ein Werkzeug handle, das gezielt einzelne Menschen
ausspionieren sollte.
Updates des Betriebssystems sind eigentlich immer Pflicht - im Fall der Spionage-Software "Pegasus" aber ganz besonders. (Foto: Susann Prautsch/dpa)
Wer steckt
hinter "Pegasus"?
Das Citizen
Lab, das zur Universität von Toronto gehört und etliche Spionageangriffe
untersucht hat, hält es für wahrscheinlich, dass eine israelische Firma
"Pegasus" entwickelt hat und auch eine Infrastruktur betreibt, von
der aus beispielsweise die schädliche Software ausgeliefert wurde.
Wie wurde
die Attacke entdeckt?
Ein
Menschenrechtsaktivist aus den Vereinigten Arabischen Emiraten hatte am 10. und
11. August SMS erhalten, die ihm verdächtig erschienen, und sie ans Citizen
Lab weitergeleitet.
Was hat
Apple unternommen?
Apple hat
nach eigenen Angaben alle drei Sicherheitslücken geschlossen. Das bewirkt, dass
Eingaben von Nutzern besser verifiziert werden, damit unbefugte Software nicht
mehr auf den Kernel zugreifen kann. Schadprogramme sollen künftig über den
Software-Kern auch keinen "Jailbreak" mehr vornehmen können, der es
ermöglicht, dass heimlich Spionagesoftware installiert wird. Außerdem soll das
Update verhindern, dass beim Aufruf der von den Angreifern präparierten Seite
die "Pegasus"-Software installiert wird.
Kann das
wieder passieren?
Die drei
konkreten Schwachstellen hat Apple nun geflickt - und das auch ziemlich
schnell. Nach der Aktualisierung des Betriebssystems iOS sollte für diese Art
von Angriff keine Gefahr mehr bestehen. Dennoch schwächt der Fall etwas das
Vertrauen in Apple: Das Unternehmen hatte sich seit den Enthüllungen von Edward
Snowden recht erfolgreich als Verteidiger der Privatsphäre profiliert. So wurde
beispielsweise die Verschlüsselung des iPhones immer weiter verstärkt, ebenso
wie die der Daten, die Nutzer in Apples Internetdienst iCloud lagern. Apple
beteuert, nicht einmal selbst auf die Daten von iPhone-Nutzern zugreifen zu
können. Dass nun herauskommt, dass iPhone-Nutzer so massiv ausspioniert werden
konnten, konterkariert diese Bemühungen.
Keine Kommentare:
Kommentar posten