iMessage und Pegasus

Es stimmt leider, Apple hat es bestätigt. Nebenbei in den Release Notes zu 14.x stehen so einige bis dato erfolgreiche Angriffsvektoren (bzw. der Fix dagegen) drin. Man kann nur hoffen, dass die Informationen nicht schon in der Unterwelt sind, ein nettes GIF in der Werbung von Google geschaltet und schon knallt es. Leider hat Apple bis heute nicht begriffen, dass der wichtigste Datenschutz, der ist der keine Daten anfordert - also keine HTML Mails, ein Browser, der erst auf Nutzerwunsch andere Ressourcen (Bilder, Scripts, Schriften) nachlädt. Natürlich würde das der Werbeindustrie mehr schaden als das Unterbinden des App übergreifenden Trackings

Ich kann es mir leider vorstellen, dass iMessage ein Einfallstor ist, genau wie eMail oder MMS. Gerade wenn man bedenkt, dass in den letzten Monaten in (fast) jedem neuen Release Bugs in der Bildverarbeitung gepatcht wurden. Und alle drei Verfahren laden oft genug ungefragt Bilder (laut AI waren es wahrscheinlich manipulierte GIFF Dateien). Meine Sorge ist, dass wenn der Bug öffentlich bekannt wird, auch Safari für (ungezielte) Angriffe genutzt wird.

Das ist eine Panikmache, wirklich interessant sind die Hacks noch nicht für 0815 Bürger da musst du schon eine Person von öffentlichen Interesse sein, Irgendwer muss das ganze ja dann auch auswerten oder sichten das ist für große Masse nicht praktikabel.

Ergänzung: Heute "läuft" bei Apple eine Online Session zum Thema iPhone. Da wird das Thema sicher auch angesprochen werden und dort hast du dann die Informationen zum Thema Sicherheit von Apple Expertinnen mit Gesicht und Namen und du kannst im Chat ganz direkt Fragen stellen: Today-at-apple!

Ja nach einem Vorfall in Texas (bin mir nicht mehr sicher ob Terror oder Amok) haben sich die amerikanischen Strafverfolgungsbehörden die Zähne ausgebissen in das iPhone des Täters zu kommen, haben Apple sogar vor Gericht gezerrt.

Wenn du nicht in Nordkorea wohnst solltest du dir wegen Staatstrojaner keine Gedanken machen als privat Person

Zu dem Thema (Strafverfolgungsbehörden können iPhone nicht hacken) zwei Anmerkungen 1) Apple hat sich mit der Begründung, ein solches Vorhaben würde die Sicherheit der iPhones im allgemeinen reduzieren, vor Gericht durchsetzen können 2) wenige Wochen später hat eine externe Firma der Polizei Zugriff auf das Gerät geben können

Und wenig später gab es dann die schwarzen Boxen für die Strafverfolgungsbehörden in den USA, für den Zugriff auf iOS Geräte.

Wußtest Du, dass jede Nacht auf dem iPhone alle Deine Bilder analysiert und Personen zugeordnet werden? Ja ist eine nette Komfortfunktion, die kann natürlich problemlos dazu genutzt werden, um auch den Hash der Gesichter zu ermitteln und diese gegen die verschiedensten Datenbanken (CSMA ist nur eine) abzugleichen. Wenn man diese Energieverschwendung wenigstens abschalten könnte und nur bei Bedarf anstoßen, nur so? Was wenn der Filter einen Fehler macht und alle Bilder kopiert (wie war das mit dem Passwort unter MacOS, eine Version setze es eben auf keines zurück, wenn man an der richtigen Stelle zweimal Enter drückte - Fehler passieren eben), und das Ausleiten der verdächtigen Bilder, nicht nur an Apple schickt, sondern auf irgendeinen Server. Gerade Apple sollte sich überlegen, ob das mit der Idee des Schutzes der Privatsphäre noch vereinbar ist.

Also ehrlich, wenn Expertinnen Expertinnen sind, dann sind sie auch bekannt. Alles andere ist Unfug. Und: sie haben gelernt, mit Hass-Mails und anderen Formen von Kritik oder Überwachung (??) umzugehen.

Das ist alles nicht hilfreich. Ich lese viel von Vermutungen das wir „uninteressante Ziele“ seien und Apple schon genug für unsere Sicherheit tun wird. Doch gab es ein einziges Statement seitens Apple dass man die Pegasus Lücke zeitnah schließt? Stattdessen kommen die jetzt noch mit einem Scanner für unsere Bilder um die Ecke.

Jetzt geht es um Kinder ****. Was kommt als Nächstes? Ich frage mich ernsthaft warum ich über 1000€ für ein iPhone ausgegeben habe von dem ich glaubte es schütze meine Daten.

Es interessiert mich übrigens nicht die Bohne ob ich ein kleines, für Reiche uninteressantes Licht bin oder eine „wichtige“ Persönlichkeit mit Zugang zu klassifizierten Informationen. Es geht ums Prinzip. Jede/r der es sich leisten kann wird nach Belieben unsere Daten nutzen wie es ihm passt. Nun also auch die von iPhones. Ich bin enttäuscht von Apple und empfinde deren Umgang mit dem Thema Datenschutz gerade als pure Werbemaßnahme- nichts weiter.

Man fühlt sich irgendwie betrogen.

Nein, das stimmt natürlich nicht: aus welcher Quelle hast du diese Information?

Was sind ungenannte Experten für Experten? Wenn ich irgendwo als Expertin genannt werde, möchte ich, dass mein Name und zwar mein voller Name einschließlich Titel und Funktion genannt wird.

In dem Artikel steht auch das dafür 6 Stellige Summen bezahlt werden müssen, denkst du wirklich das deine Person bzw. deine Daten diese Summen wert sind?

Bist Du sicher, dass die entsprechenden Hacks nicht bereits in der Unterwelt bekannt sind? Nicht jeder ist ein Whistleblower, mancher nimmt auch paar Dollar für solche Geheimnisse.