Vor den Wahlen wandte sich das Cybersicherheitsteam der US-Vizepräsidentin und damaligen Präsidentschaftskandidatin Kamala Harris an Apple und bat um Hilfe. laut Forbesnachdem ein Tool zur Erkennung von Spyware auf iPhones Anomalien auf zwei Geräten von Kampagnenmitarbeitern festgestellt hatte. Laut Forbes lehnte Apple eine forensische Analyse der Telefone ab.
Für die Digitalverteidiger, die mit gefährdeten Bevölkerungsgruppen arbeiten, die häufig von Spyware angegriffen werden, ist die Reaktion des Unternehmens keine Überraschung.
In den letzten Jahren hat Apple Benachrichtigungen an Ziele und Opfer staatlicher Spyware gesendet und sie darauf aufmerksam gemacht, dass sie möglicherweise gehackt wurden. und weist sie an, Hilfe zu holen. Entscheidend ist, dass Apple die Zielpersonen nicht dazu auffordert, sich an die eigenen Sicherheitsingenieure zu wenden, sondern an die gemeinnützige Organisation Jetzt zugreifendas eine digitale Hotline für Menschen in der Zivilgesellschaft betreibt, die vermuten, dass sie Zielscheibe staatlicher Spionagesoftware geworden sind.
„Apple hat festgestellt, dass Sie Ziel einer Söldner-Spyware-Attacke sind, die versucht, das mit Ihrem Apple-Konto verknüpfte iPhone aus der Ferne zu kompromittieren“, heißt es in einer aktuellen Warnung, die Access Now mit Tech geteilt hat. „Dieser Angriff zielt wahrscheinlich speziell auf Sie ab, weil Sie wer sind oder was Sie tun. Obwohl es nie möglich ist, absolute Sicherheit bei der Erkennung solcher Angriffe zu erreichen, hat Apple großes Vertrauen in diese Warnung – bitte nehmen Sie sie ernst.“
Auch wenn es den Anschein hat, als würde Apple seine Verantwortung für den Schutz seiner Benutzer aufgeben, sind sich Cybersicherheitsexperten, die mit Menschenrechtsverteidigern, Journalisten und Dissidenten zusammenarbeiten, im Allgemeinen darin einig, dass Apples Ansatz, Opfer vor Spyware-Angriffen zu warnen, der richtige ist.
Kontaktieren Sie uns
Haben Sie weitere Informationen über staatliche Spyware und ihre Hersteller? Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram und Keybase @lorenzofb oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.
„Diese Benachrichtigungen haben die Forschung zur Verantwortlichkeit von Spyware grundlegend verändert“, sagte John Scott-Railton, leitender Forscher am Citizen Lab, einer gemeinnützigen Organisation, die Spyware untersucht und an der Munk School of Global Affairs and Public Policy der University of Toronto angesiedelt ist.
„Wenn ich auf die letzten Jahre zurückblicke, sehe ich so viele der wichtigsten Fälle, die wir kennen – Polen, Thailand, so viele andere – begann mit einer Apple-Benachrichtigung“, sagte Scott-Railton.
Für Leute, die Spyware untersuchen, stellte die Weitergabe von Spyware-Benachrichtigungen durch Apple an Opfer einen Wendepunkt dar. Vor den Benachrichtigungen „saßen wir im Dunkeln und wussten nicht, wen wir überprüfen sollten“, so Natalia Krapiva, Rechtsberaterin von Access Now.
„Ich denke, es ist eines der großartigsten Dinge, die im Bereich dieser Art forensischer Untersuchungen und der Jagd auf hochentwickelte Spyware passiert sind“, sagte Krapiva gegenüber Tech.
Wenn nun jemand oder eine Gruppe von Personen eine Benachrichtigung von Apple erhält, werden sie gewarnt, dass mit ihrem Gerät möglicherweise etwas Ungewöhnliches passiert, dass jemand sie im Visier hat und dass sie Hilfe benötigen. Und Apple sagt ihnen genau, wo sie es bekommen können, so Scott-Railton, der sagte, die Helpline von Access Now sei die richtige Anlaufstelle, weil „die Helpline in der Lage ist, gute, systematische Triage-Arbeit und Unterstützung zu leisten.“
Krapiva sagte, dass die Hotline aus mehr als 30 Mitarbeitern besteht, die von anderen unterstützt werden, die in anderen Abteilungen der gemeinnützigen Organisation arbeiten. Laut Krapiva hat Access Now im Jahr 2024 bisher 4.337 Tickets über die Helpline erhalten.
Scott-Railton, Krapiva und die Sicherheitsexpertin Runa Sandvik, die ihre eigene digitale Sicherheitsberatung Granitt für gefährdete Personen betreibt und seit einem Jahrzehnt Journalisten schützt, sind sich alle einig, dass Apple nach der Benachrichtigung der Opfer mit der Untersuchung einzelner Angriffe aufhören sollte.
„Große Technologieunternehmen wollen nicht in das Geschäft einsteigen, Forensik auf den Geräten oder Konten von Menschen durchzuführen“, sagte Sandvik gegenüber Tech. „Ich denke, das sollte getrennt bleiben.“
Eva Galperin, Direktorin für Cybersicherheit bei der gemeinnützigen Electronic Frontier Foundation, die seit mehr als einem Jahrzehnt die Überwachung im Internet untersucht, sagte, dass Apple noch mehr tun könnte, um Spyware zu bekämpfen.
„[Apple] könnte detailliertere Berichte schreiben und mehr Klagen einreichen. „Das sind die Dinge, die riesige Geldbeträge kosten, die NGOs nicht haben, und Telemetrie-NGOs nicht haben“, sagte Galperin gegenüber Tech.
Auf seiner offiziellen Seite über Söldner-Spyware, zuletzt aktualisiert im Oktober, gibt Apple an, seit 2012 Benachrichtigungen an Benutzer in über 150 Ländern gesendet zu haben.
Apple-Sprecherin Nadine Haija sagte gegenüber Tech, dass „die überwiegende Mehrheit der Benutzer niemals Opfer solcher Angriffe werden wird. Wir haben tiefes Mitgefühl mit der kleinen Anzahl von Benutzern, die es sind, und wir arbeiten weiterhin unermüdlich daran, sie zu schützen“, und bekräftigte, dass dies der Fall sei Es sind keine Fälle von Söldner-Spyware auf Apple-Geräten mit Sperrmodus bekannt. „Unsere Sicherheitsteams arbeiten ständig daran, Söldner-Spyware-Angreifer aufzuspüren, und wir senden Bedrohungsbenachrichtigungen, um Benutzer zu informieren und zu unterstützen, von denen wir glauben, dass sie individuell angegriffen wurden.“
Alle Personen, die durch eine Benachrichtigung alarmiert werden, werden von Apple aufgefordert, ihre iOS-Software und alle ihre Apps zu aktualisieren. Apple empfiehlt dem Benutzer außerdem, den Sperrmodus einzuschalten, eine optionale iOS-Sicherheitsfunktion, die in der Vergangenheit Spyware-Angriffe gestoppt hat, indem Gerätefunktionen eingeschränkt wurden, die häufig zum Einschleusen von Spyware missbraucht werden. Apple sagte letztes Jahr, dass ihm keine erfolgreiche Spyware-Infektion gegen jemanden bekannt sei, der den Sperrmodus verwendet habe.
Scott-Railton bezeichnete den Lockdown-Modus als „einen Game-Changer bei der Erhöhung der Sicherheit der Geräte von Menschen, insbesondere von gefährdeten Personen“.
Alle Experten, mit denen Tech gesprochen hat, empfehlen dringend, den Sperrmodus einzuschalten, wenn Sie glauben, ein Ziel zu sein, insbesondere wenn Sie Journalist, Menschenrechtsverteidiger oder Dissident sind.
Und wenn Sie eine Benachrichtigung von Apple erhalten, nehmen Sie diese sehr ernst.