Kommentar zur Spionagesoftware "Pegasus": Apple hat vorbildlich reagiert

Es liegt wohl am Sommerloch, dass in den Medien wegen eines Spionagetools Apples Untergang herbeigeredet wird. Dabei hat Cupertino gerade einmal mehr bewiesen, dass iOS die sicherste Mobilplattform ist, findet Jeremias Radke.

In Pocket speichern vorlesen Druckansicht 606 Kommentare lesen
iPhone 6S

(Bild: dpa, Christoph Dernbach)

Lesezeit: 3 Min.
Von
  • Jeremias Radke

Gestern Abend ging die Meldung online, dass eine Spionagesoftware über drei bislang unbekannte Sicherheitslücken weitreichenden Zugriff auf iPhone und iPad erlangen kann und bereits gegen Journalisten und Menschenrechtsaktivisten eingesetzt wurde und wird. Eine beispiellose Attacke. Heute klingeln in unserer Redaktion die Telefone Sturm: Radio- und Fernsehsender wollen eine Expertenmeinung und möchten wissen, ob die Sicherheitslücken jeden iOS-Nutzer betrifft, was man jetzt tun solle, ob Apple einen (fatalen) Fehler gemacht habe, ob man besser keine persönlichen Daten mehr auf seinem iPhone speichern und das kommende Update auf iOS 10 gar meiden solle, weil es ja neue Sicherheitslücken bringen könnte.

Ein Kommentar von Jeremias Radke

Jeremias schreibt seit 2012 für Mac & i, c’t und heise online und interessiert sich für Sicherheitsthemen rund um Apple, befasst sich daneben aber auch mit allem anderen, was man mit Mac und iPhone so anstellen kann.

Nachdem zuletzt das FBI eine Hintertür in iOS von Apple einklagen wollte, weil es das System selbst nicht knacken konnte, ist eine solche Nachricht ein gefundenes Fressen für die Medien – und die Verunsicherung groß. Letzteres ist verständlich, das von allen Seiten losgetretene Apple-Bashing entbehrt aber jeder Grundlage. Im Gegenteil. Apple hat vorbildlich reagiert.

Wer keinen Grund hat anzunehmen, von Geheimdiensten beobachtet zu werden, braucht sich erst mal keine Sorgen zu machen. Soweit bislang bekannt, ist die Spionagesoftware Pegasus ein hochspezialisiertes Werkzeug (Hintergrund dazu bei heise security). Es wurde offenbar von einem israelischen Unternehmen entwickelt, das es für Millionensummen an Geheimdienste lizenziert, die damit bevorzugt im Nahen Osten aktiv zu sein scheinen.

Dass diese Details jetzt an die Öffentlichkeit gelangen, schadet diesem Unternehmen gleich doppelt, denn zum einen hat Apple mit iOS 9.3.5 die fraglichen Sicherheitslücken bemerkenswert schnell geschlossen. Zum anderen dürften jetzt weltweit Hacker versuchen, eine ähnliche Schadsoftware nachzubauen. Das macht die Preise für die Spionagesoftware kaputt. Gleichzeitig kann Pegasus vermutlich kaum für Massenangriffe genutzt werden, weil das eine leistungsfähige Infrastruktur voraussetzen würde.

Diese Sicherheitslücke dürfte Apple, anders als von vielen schadenfrohen Zeitgenossen derzeit gerne kolportiert, kaum schaden. Apple hat bewiesen, dass es schnell reagieren kann, um sein Sicherheitsversprechen einzulösen. Und der Konzern tut dafür noch mehr. Seit einigen Wochen zahlt Apple im Rahmen eines Bug-Bounty-Programms Belohnungen für bis zu 200.000 Euro für neu entdeckte Sicherheitslücken. Zudem wird Apple ab iOS 10 den Systemcode nicht mehr vollständig verschlüsseln, sodass sich auch Sicherheitsexperten und Forscher auf die Suche nach Schwachstellen begeben können. Zumal: Kein Hersteller kann Sicherheits-Updates schneller auf seine Plattformen ausrollen, als Apple.

Allen Kolporteuren sei also geantwortet: Ich habe iOS 9.3.5 auf meinen Geräten längst installiert und fühle mich sicherer als je zuvor.

Lesen Sie dazu auch den ausführlichen Hintergrund auf heise Security:

(jra)