Hallo,
ich habe gestern mein iPhone mit iMazing auf Spyware durchsucht und dieses fand anscheinend Spuren von KingsPawn.
Zeitpunkt wird angegeben mit 08.12.2017 und die Beschreibung ist „Found a suspicious process name: „subridged“
Hat jemand auch so ein Ergebnis bekommen? Bzw. wie sollte man da vorgehen?
Danke im Voraus!
Hallo FW96
wie beteits Pi88no aufgezeigt, dürfte es sich bei der Meldung um einen Fehlalarm handeln, zumal die von Apple behobene Sicherheitslücke bereits vor längerer Zeit geschlossen wurde. Es ist wichtig, solche Ergebnisse immer kritisch zu hinterfragen.
Wenn du dir unsicher bist oder weitere Hilfe benötigst, könnte es sinnvoll sein, dich an den Apple Support oder an einen Experten für Cybersicherheit zu wenden.
Beste Grüße & viel Erfolg!
○ Apple Support ○ Hotline: Tel.: 0800 6645 451 (DE) ○ 0800 220325 (AT) ○ 0800 00 1853 (CH) ○
Hallo FW96
wie beteits Pi88no aufgezeigt, dürfte es sich bei der Meldung um einen Fehlalarm handeln, zumal die von Apple behobene Sicherheitslücke bereits vor längerer Zeit geschlossen wurde. Es ist wichtig, solche Ergebnisse immer kritisch zu hinterfragen.
Wenn du dir unsicher bist oder weitere Hilfe benötigst, könnte es sinnvoll sein, dich an den Apple Support oder an einen Experten für Cybersicherheit zu wenden.
Beste Grüße & viel Erfolg!
○ Apple Support ○ Hotline: Tel.: 0800 6645 451 (DE) ○ 0800 220325 (AT) ○ 0800 00 1853 (CH) ○
Hi FW96,
interessant was iMazing so alles findet... erste Berichte zu KingsPawn gibt es in Zusammenhang mit iOS14 - iOS16, also etwa aus 2020-2023. Du sollst aber schon 2017 infiltriert worden sein? 🤨 Mal davon abgesehen, dass KingsPawn vor allem im Zusammenhang steht, es auf Journalisten, politische Oppositionelle, usw. abgezielt zu haben.
Ich würde an dieser Stelle vermuten, dass es hier zu einer Falsch-Positiven Auswertung kam.
Die verwendete Sicherheitslücke wurde seitens Apple schon länger geschlossen.
KingsPawn und ähnliche Programme werden gezielt zum Ausspionieren bestimmter Personen(kreise) eingesetzt, zu denen sich die meisten hier im Forum nicht zählen dürften.
Was der hier diskussionsgegenständliche Prozess („subridged“) tatsächlich bedeutet/anrichtet, steht in den Sternen. Ich halte das ebenso für einen Fehlalarm, wie ihn andere „Sicherheitsprogramme“ in iOS/macOS immer wieder erzeugen - weil sie auf geschützte Prozesse der OS treffen und diese nicht interpretieren können.
Jedenfalls bietet jedes dieser sogenannten Sicherheitsprogramme durch seine Rechte (meist root) ein grösseres Einfallstor für Schadsoftware, als dies Sicherheitslücken in iOS/macOS jemals könnten. Das dann unbemerkt - der User wähnt sich ja in Sicherheit. Ich halte es jedenfalls für einen grossen Fehler, die Integrität von iOS/macOS durch derartige Eingriffe zu verletzen.
Ich stelle nicht in Abrede, dass es möglich ist, Apple-Geräte zu kompromittieren. Aber die grösste Gefahr geht hier tatsächlich von unbedarften Usern und nicht von professioneller Spyware, dem Mossad oder der NSA aus….
Auch wenn die Sicherheitslücke "schon länger geschlossen" wurde, bedeutet "Found a suspicious process name: 'subridged'." doch, das Kingspawn aktiv war und, bevor es sich selbst gelöscht hat, sich mindestens den Inhalt des Schlüsselbundes geholt hat. Also alles, was der Schlüsselbund schützen soll, auch und besonders die Apple ID, ist jetzt ungeschützt. Irgendwo gibt es jemand, der alle meine Passwörter kennt
Damit öffnest du Tor und Tür der appleeigenen Sicherheitssoftware. Apple als geschlossenes System ist sicher geschützt. Bitte alle vermeintliche Antivirenprogramme deinstallieren.
Sollten die Zweifel weiter bestehen dann lass das Gerät im Store von den Techniker:innen checken. Sollte wider Erwarten Schadsoftware gefunden werden dann wird sie dort kostenlos entfernt.
also ich fange jetzt an, meine wichtigen Sachen mit Nitrokey 3C zu schützen
iMazing hat Spyware gefunden
