Verdächtiger Eintrag nach Check eines iPhone Backups

Ich würde an erster Stelle die „Kompetenz“ des Tools von AI in Sachen Sicherhritssysteme von Apple anzweifeln.

So sehr ich insgesamt die Arbeit von AI schätze sind sie bislang hiermit nicht in Erscheinung getreten.

Bitte vereinbare einen Termin online in der Genius Bar des nächsten Apple Stores und lasse dein iPhone checken. Sollten die Techniker:innen dort irgendetwas finden entfernen sie dieses. Ganz sicher werden sie dir empfehlen das Tool von AI zu entfernen. Sie können dir auch genau erläutern, was das Problem damit ist.

Sag gerne hier Bescheid, was das Ergebnis ist.

VG Christine

PS du wärst hier überhaupt der/die erste mit einem Virus auf dem Gerät!

Da sich der Hersteller von Pegasus in der Auflösung befindet, besteht das Risiko, dass das entsprechende Wissen abgeflossen ist. Daher würden mich Angriffe mit Pegasus nicht wundern. Das AI Tool wurde für Laien mit Hilfe von Forensikern entwickelt, so erwarte ich eher unnötige Warnungen, trotzdem sollte man diese wie die Warnung des Virenscanner betrachten, nur leider bietet Apple außer der Genius Bar (wo eher Laien sitzen) nicht viel an. Man kann nun entscheiden, betrachtet man es als Angriff und zeigt den Vorgang an, womit das iPhone beschlagnahmt und untersucht wird, setzt es einfach zurück und ändert das Apple ID (und alle anderen) Passwörter oder sieht es als Fehlalarm an und ignoriert es.

Richtig. Und manchmal gibt es sogar richtige Antworten.

Can someone confirm if this is legitimate… - Apple Community

…Bestandteil von iOS seit Version 9, dient der PiP-Unterstützung. Nix CIA.

Man sollte die Finger von solchen „Tools“ lassen, wenn man die Ergebnisse nicht interpretieren kann (oder will).

Hier braucht es aber einen Forensiker und keinen Techniker. Forensiker arbeiten nicht nur bei der Polizei. Man kann auch eine Forensik beauftragen

Die Polizei ermittelt nicht wirklich bei Vermutungen wie diese. Da muss schon ein nachweislicher Schaden entstanden sein. Auch besteht die Möglichkeit dass das zurücksetzen des Gerätes gar nichts bringen wird. Manchmal bleibt Schadsoftware bis man das OS komplett neu aufspielt. Dass die Genius Bar nicht wirklich helfen kann ist klar, ist schließlich keine wirkliche It Forensik. Man kann sich notfalls aber auch selbst an einen Forensiker wenden. Ist schwierig was man empfehlen soll. Gibt es Leute im Umfeld die der Person direkt schaden wollen sollte diese das schon abklären lassen, ist das nicht der Fall würde ich das einfach ignorieren

Wer sich mal die Mühe machen will: hier ist der Amnesty-Bericht https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/#_ftn1.

Das hier sind übrigens die durch PEGASUS kompromittierten iOS-Dienste:

immer zuerst der Pegasus Process Name

dann das Spoofed iOS Binary 

ABSCarryLog

ASPCarryLog

aggregatenotd

aggregated

ckkeyrollfd

ckkeyrolld

com.apple.Mappit.SnapshotService

com.apple.MapKit.SnapshotService

com.apple.rapports.events

com.apple.rapport.events

CommsCenterRootHelper

CommCenterRootHelper

Diagnostic-2543

Diagnostic-2532

eventsfssd

fseventsd

fmld

fmfd

JarvisPluginMgr

JarvisPlugin

launchafd

launchd

MobileSMSd

MobileSMS

nehelprd

nehelper

pcsd

com.apple.pcs             

PDPDialogs

PPPDialogs

ReminderIntentsUIExtension

RemindersIntentsUIExtension

rlaccountd

xpcroleaccountd

roleaccountd

xpcroleaccountd

Von

• AppDomainGroup-group.com.apple.PegasusConfiguration
• Library - AppDomainGroup-group.com.apple.PegasusConfiguration

keine Spur....

Nur zum Verständnis??? Die Spionagesoftware installiert sich mit seinem eigenem Namen, hier also Pegasus?? Teste doch mal dein System mit iMazing..

Hallo,

ohne hier irgendwie Partei ergreifen zu wollen, hier einige der gewünschten Links:

Hier ein paar Berichte über Betroffene:

• Pegasus-Spyware: Apple schickt Warnungen an Menschen in 150 Ländern
• Weitere Hinweise für Spywareangriffe auf EU-Kommissar & EU-Angestellte
• The European Union found evidence that [iPhones] used by some of its staff were compromised by an Israeli company's spy software
• Human Rights Watch: Zwei iPhones von Menschenrechtlerin mit NSO-Spyware gehackt

Technische Hintergründe:

• Pegasus - Wie die Spyware auf die iPhones kam
• Paywall: Analyse: Wie die iPhone-Spyware Pegasus vorging
• aus der 'Mac & I' in der Ausgabe vom Februar 2022 Seite 132 - entweder hinter Paywall oder direkt im Heft (z.B. in deiner lokalen Bibliothek): Technische Analyse des 0-Klick-Exploits „ForcedEntry“ für iOS

Apples Reaktion dazu (zusätzlich zum Beseitigen der Schwachstellen):

• Spyware Pegasus - Apple verklagt NSO Group​
• Apple will Nutzer bei Spywarevorfällen informieren

Da es einen großen Unterschied zwischen Spyware, Virus, Trojaners und anderen lästigen Viechern gibt, lasst uns allgemein von Schadsoftware sprechen. Das umfasst alles und vermeidet technische Details wo sie nicht nötig sind.

So sehr ich die Produkte mit dem angebissenen Apfel mag, sie sind sehr, sehr sicher, aber nicht absolut sicher. Das zeigt zum Beispiel auch, dass das in iOS integrierte VPN seit Jahren ein Sicherheitsproblem hat, welches Apple trotz Zusammenarbeit mit Sicherheitsforschern nicht vollständig in Griff bekommt. iOS ist extrem komplex. Deshalb arbeiten und Cupertino einige 1000 Leute da dran, das sind Menschen die auch mal Fehler machen. Und diese Fehler werden ausgenutzt.

Ciao

Enrico

In der Genius Bar arbeiten nachweislich die besten Techniker:innen, die kennen sich mit Apple Geräten nun wirklich gut aus.

Forensiker:innen gibt es ausschließlich bei der Polizei.

Damit bist du hier falsch. Ich habe Hackangriffe oft erlebt, aber für mich bzw. uns haben das immer It Forensiker geklärt. Ich habe daraus aber etwas gelernt. Wenn dir etwas komisch vorkommt lass es prüfen. Meine Vermutungen waren am Ende immer richtig. Wenn hier jemand eine Frage zu einem gehackten Gerät stellt bekommt man für gewöhnlich die Antwort dass dies nicht ginge. Ich bin hier gefühlt der einzige dem bewusst ist das IOS hackbar ist

Man kann den Fragesteller doch alles beschreiben. Du hast doch jetzt auch keinen Link geschickt und ich konnte die Fragesteller bereits auch immer ohne Links helfen. MVT ist übrigens explizit für Android und IOS. Ist schon gut das mal zu verwenden

Freut mich dass du mittlerweile einsehen kannst das IOS hackbar ist. Hast wohl selbst bisschen recherchiert. Fragesteller haben nie Belege verlangt und einigen konnte ich gut helfen. Bei dir sehe ich jetzt auch keine Belege. Also verstehe ich nicht ganz was du meinst

Eigentlich ganz einfach. Die beiden vom TO geposteten „Treffer“ googeln. Das Thema geistert schon lange durch die Foren.

Ausserdem wäre es reichlich idiotisch, wenn sich professionelle Spionagesoftware ausgerechnet mit dem eigenen Namen im Klartext installieren würde. Immer frei nach dem Motto: „Huhu, hier bin ich …!“.

Alle Schutzmaßnahmen würde ich das nicht nennen. Damit bist du nicht 100% abgesichert. Schadsoftware kann auch nach dem zurücksetzen des OS überbleiben. IOS wurde ja nicht komplett neu aufgespielt, nur auf die Werkeinstellungen gesetzt