Kaum eine Firma hat es beim Thema Hacking in den vergangenen Wochen und Monaten so hart getroffen wie Apple – wurde das einst so sichere System gestürzt? // von Philipp Biel
Zuerst die Nacktbilder aus der iCloud, dann WireLurker, jetzt Masque und der Bundesnachrichtendienst (BND) der Zero-Day-Exploits aufkaufen möchte. Mit Apples Wachstum rückt der kalifornische Technikgigant, einst so bekannt für seine Sicherheit, immer mehr in den Fokus zahlreicher Hacker. Bisher wurde Apple oft für das sicherste Betriebssystem auf dem Markt gelobt, dies jedoch lag schlichtweg an der geringen Verbreitung von Mac-Geräten. Entwickelte man einen Virus für Microsoft, konnte dieser sich auf 90 Prozent aller Geräte weltweit verbreiten. Auf weniger als 7 Prozent aller Rechner läuft Mac OS X und war damit bisher für Hacker einfach nicht rentabel genug. Dies scheint sich nun geändert zu haben.
Warum ist das wichtig? Millionen Mac- und iPhone-User sind in Gefahr, Apple möchte die Thematik aber lieber verschweigen und beschert seinen Kunden ein eigentlich vermeidbares Risiko.
Mit der zunehmenden Zahl an Mac- und iPhone-Verkäufen steigt auch das Virusrisiko, das möchte Apple am liebsten verschweigt.
Die meisten Mac- und iPhone-Inhaber haben keine Anti-Virus Software. Von Apple wird die Nutzung einer solchen auch nicht explizit empfohlen.
Die Datensicherheit von Millionen Nutzern wird riskiert um ein Image zu wahren, welches der Vergangenheit angehörig zu sein scheint.
Fall 1: Nacktbilderklau aus der iCloud
Es war eines der größten Gesprächsthemen in der Boulevardpresse: Nacktbilder von Jennifer Lawrence, Brie Larson, Kate Upton, Rihanna und vielen weiteren weiblichen Stars wurden veröffentlicht. Schuld daran war eine Sicherheitslücke in der iCloud, die Hackern unbemerkt Zugriff auf sämtliche Fotos des Fotostreams ermöglicht hat. Apple gestand den Fehler schlussendlich ein und schloss die Lücke recht zügig – zu spät aber für die zahlreichen bereits gestohlenen Nacktbilder.
Fall 2: WireLurker – der erste Hack für Mac und iPhone
WireLurker ist der erste Hack seiner Art, über gecrackte Mac-Apps von chinesischen Webseiten verbreitete sich der Virus zuerst auf dem asiatischen Kontinent auf tausenden Mac OS X Systemen und übertrug sich dann selbstständig auf iOS Geräte. Durch das Anschließen eines iPhones, iPads oder iPods an einen infizierten Computer übertrug sich der Virus in sekundenschnelle auf das iOS Gerät und infizierte auch dieses. So verbreitete sich der Hack in nur wenigen Wochen auf weiteren hunderttausenden Geräten weltweit – der erste stationäre und mobile Virus seiner Art.
Besonders gefährlich: Onlinebanking mit einer Mac und iPhone Kombination – jegliche benötigte Daten zur Durchführung einer Transaktion konnten von Hackern unproblematisch ausgelesen werden.
Fall 3: Masque Attack
Wie auch im Fall von WireLurker überträgt sich Masque Attack auf alle iOS-Geräte. Diesmal wurde ein Sicherheitsfehler in Apples App-Zertifikaten genutzt. Jene müssen nur mit der originalen App abgeglichen werden und über einen gefälschten App Store in Safari, oder über eine Phishing-SMS heruntergeladen werden. Für den Nutzer ist die gefälschte App kaum zu erkennen und diese ermöglicht dem Hacker einen Zugriff auf das gesamte System sowie alle sensiblen Daten. Bereits im Juli wurde das Problem von der Firma Fireeye an Apple gemeldet, bisher wurde die Sicherheitslücke jedoch nicht geschlossen.
Ein Blick in die Zukunft
Bald möchte sich auch der BND an den Sicherheitslücken am iOS-System beteiligen um so eigene Überwachungssoftware auf die mobilen Endgeräte zu bringen. Für sogenannte Zero-Day-Exploits, also bisher nicht veröffentlichte Sicherlücken, ist man gerne bereit bis zu 300.000 Dollar zu bezahlen – ein Vorgehen was auf heftigste Kritik stößt.
In den nächsten Jahren möchte man bis zu 4,5 Millionen Euro ausgeben um sich in zahlreichen PC- und Smartphone-Systemen einzunisten. Was der BND zu ignorieren scheint: Durch ihre Nachfrage fördern sie illegale Hackeraktivitäten, wodurch weitere Sicherheitslücken erkannt und zum Datendiebstahl genutzt werden.
Apples Zeiten als sicherstes Betriebssystem für Computer und Mobilgeräte scheint passé zu sein. Die Angriffe häufen sich und Apple ist derzeit noch machtlos, für die Zwischenzeit sollte man definitiv ein Anti-Virenprogramm in Betracht ziehen.
Dieser Artikel ist ein Ergebnis der Kooperation von Netzpiloten.de mit dem renommierten Apple-Watchblog Appleunity.de. Appleunity ist auch auf Facebook, YouTube, Google+ und Twitter zu finden.
Teaser & Image via Unsplash (CC0)
Artikel per E-Mail verschicken
Schlagwörter: hacker, Masque, sicherheit, Überwachungssoftware, virus, WireLurker
2 comments
So etwas passiert halt eben. Aus Fehlern kann mann nur lernen und Schwächen sollte mann schnelstmöglich ausmerzen.