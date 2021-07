Schon wieder hat es unter iOS, iPadOS und macOS einen bislang unbekannten schwerwiegenden Fehler gegeben, den Angreifer offenbar per Exploit bereits ausgenutzt haben. Das berichtet Apple selbst im Security-Beipackzettel zu iOS 14.7.1, iPadOS 14.7.1 und macOS 11.5.1, die der Konzern am Montagabend veröffentlicht hatte. Wird es Zeit für das Unternehmen, seine Sicherheitsstrategie zu überdenken?

Apple muss seine Plattform transparenter machen

Mehrere IT-Security-Spezialisten plädieren dafür. Im Zusammenhang mit der Pegasus-Spyware-Affäre, die auf besonders gefährliche "Zero-Click"-Attacken setzte, von denen Nutzer überhaupt nichts mehr mitbekommen, befragte das Magazin Wired bekannte Experten. Besonders erschreckend ist, meint etwa der unabhängige Sicherheitsforscher Cedric Owens, dass es Angreifern mit genügend Motivation und Ressourcen immer noch gelingt, ein von Apple derart stark kontrolliertes Ökosystem anzugreifen. Letzteres wiederum sorgt auch dafür, dass Nutzer solche Angriffe quasi nicht nachvollziehen können, weil es an systemnahen Werkzeugen fehlt.

Tatsächlich muss man iPhone-Backups komplex untersuchen, um eine Infektion mit Pegasus nachzuweisen. Kryptologe Matthew Green von der Johns Hopkins University, der bereits Apple aufgefordert hatte, wichtige Systembibliotheken samt iMessage in speichersicheren Sprachen neu zu erstellen, meint, Apple versuche sich an dem Thema Sicherheit, das Problem sei aber, dass das Unternehmen "nicht so hart daran arbeitet, wie es eigentlich seinem Ruf entsprechen würde."

"Apple seit zehn Jahren führend"

Apple selbst in Person des Security-Engineering-Chefs Ivan Krstić gab an, man verurteilte Cyberangriffe wie Pegasus gegen "Journalisten, Menschenrechtsaktivisten und andere, die die Welt zu einem besseren Ort machen" wollten, "unmissverständlich". Apple sei seit über zehn Jahren "führend in der Industrie im Bereich der Sicherheitsinnovationen". Das iPhone sei das "sicherste für Endkunden gedachte Mobilgerät auf dem Markt", darin stimmten Sicherheitsforscher überein, so Krstić.

Will Strafach, bekannt von Sicherheitstools, die teilweise von Apple verboten wurden, ist sich da nicht so sicher. Es müsse Möglichkeiten geben, dass Apple Beobachtungen und ein Imaging von iOS erlaube, um Angreifer in einer sicheren Umgebung zu erwischen, sagte er.

(bsc)