Apple hat eine neue Runde von Bedrohungsbenachrichtigungen an iPhone-Nutzer in 98 Ländern verschickt und sie vor möglichen Angriffen durch Söldner-Spyware gewarnt. Es ist die zweite derartige Warnkampagne des Unternehmens in diesem Jahr, nachdem im April bereits eine ähnliche Benachrichtigung an Nutzer in 92 Ländern verschickt wurde.
Seit 2021 verschickt Apple regelmäßig solche Benachrichtigungen und erreicht damit Nutzer in über 150 Ländern, heißt es in einem Supportdokument auf der Website des Unternehmens. Die Warnung vom Mittwoch gab weder die Identität der Angreifer bekannt, noch die Länder, in denen die Nutzer die Benachrichtigungen erhielten.
„Apple hat festgestellt, dass Sie Ziel eines geldgierigen Spyware-Angriffs sind, der versucht, das mit Ihrer Apple-ID -xxx- verknüpfte iPhone aus der Ferne zu kompromittieren“, schrieb das Unternehmen in der Warnung an betroffene Kunden.
„Dieser Angriff zielt wahrscheinlich speziell auf Sie ab, aufgrund dessen, wer Sie sind oder was Sie tun. Obwohl es nie möglich ist, bei der Erkennung solcher Angriffe absolute Sicherheit zu erreichen, hat Apple großes Vertrauen in diese Warnung – bitte nehmen Sie sie ernst“, fügte Apple im Text hinzu.
Laut Erfahrungsberichten von Nutzern sind auch Benutzer in Indien unter denen, die Apples neueste Bedrohungsbenachrichtigungen erhalten haben. Im Oktober schickte Apple ähnliche Warnungen an mehrere Journalisten und Politiker im Land. Amnesty International, eine Menschenrechtsorganisation, berichtete später, dass sie auf den iPhones prominenter indischer Journalisten die Präsenz von Pegasus entdeckt habe, einer hochinvasiven Spyware, die von der israelischen Firma NSO Group entwickelt wurde.
In seiner Mitteilung an betroffene Benutzer betonte Apple die sensible Natur seiner Methoden zur Bedrohungsidentifizierung und warnte, dass die Weitergabe zusätzlicher Details Angreifern möglicherweise dabei helfen könnte, einer zukünftigen Erkennung zu entgehen.
Apple hat seit letztem Jahr auch seine Ausdrucksweise deutlich geändert und bezeichnet diese Vorfälle nun als „Söldner-Spyware-Angriffe“ statt wie früher als „staatlich geförderte“ Angriffe.
Apple erklärte, dass man sich bei der Erkennung solcher Angriffe ausschließlich auf „interne Bedrohungsinformationen und Untersuchungen“ verlasse.