Apples neues Warnsystem gegen iPhone-Spionageangriffe hat bereits ausgeschlagen

Erst gestern hatten wir berichtet, dass Apple Nutzer zukünftig warnen will, wenn ihre iPhones von einer Regierung womöglich ausspioniert werden. Es hat nicht lange gedauert, bis die ersten Spionageangriff-Meldungen ausgelöst wurden. So berichten derzeit mehrere Aktivisten in Ghana, Thailand, Uganda und El Salvador von einer erhaltenen Apple-Warnung.

Fotocredit: Apple

Regierungskritiker erhalten Warnung

Als Teil von Apples Initiative zur Bekämpfung von staatlich geförderter Spionagesoftware führte das Unternehmen ein System ein, das Nutzer warnt, wenn sie vermutlich Ziel solcher Angriffe sind.

Die Benachrichtigungen werden den betroffenen Nutzern per E-Mail und iMessage an die Adressen und Telefonnummern zugestellt, die mit den Apple IDs der Nutzer verknüpft sind. Ein auffälliges Banner mit der Aufschrift „Threat Notification“ wird außerdem oben auf der Webseite angezeigt, wenn sich die betroffenen Benutzer bei ihren Accounts im Apple ID Webportal anmelden.

Wie Reuters berichtet, haben bereits die ersten Aktivisten und Forscher in Ghana, Thailand, Uganda und El Salvador eine solche Warnung erhalten. In El Salvador erhielten beispielsweise 12 Mitglieder der regierungskritischen Onlinezeitung El Faro die Warnmeldung. Einige der Meldungen wurden derweil auf Twitter veröffentlicht:

ได้อีเมล์แจ้งเตือนจาก Apple เรื่องนี้เช่นกัน เมื่อเช้านี้ (04.05 น. กับ 04.09 น. มีทั้งพยายาม hack iPhone กับ hack iCloud) https://t.co/wwisXMVAoa pic.twitter.com/cEu9EEqAZv

— prajak kong (@bkksnow) November 24, 2021

Apple räumt ein, dass es bei den Benachrichtigungen auch zu Fehlalarmen kommen kann und dass einige Angriffe unentdeckt bleiben können, da das Unternehmen mit immer neuen Taktiken von staatlich motivierten Angreifern konfrontiert ist. Zudem rät Apple den Betroffenen, die neueste iOS-Version auf ihren iPhones zu installieren, da die bisher von Regierungen genutzte Schwachstelle mittlerweile geschlossen wurde.

Wichtig ist zu beachten, dass Apple in den Benachrichtigungen nicht die Nutzer auffordert, ihre Daten anzugeben, auf Links zu klicken oder Apps zu installieren. Es wird in Zukunft sicherlich Phishing-Versuche geben, die sich als Warnmeldung tarnen. Daher sollten sich Anwender, die Bedrohungsbenachrichtigungen erhalten, immer über das Web in ihre Apple ID Accounts einloggen, um zu überprüfen, ob die Benachrichtigungen für ihre Accounts ausgegeben wurden und um zu erfahren, was als Nächstes zu tun ist.