Die kürzlich bekannt gewordene kritische Schwachstelle in WhatsApp hat offenbar eine Diskussion über die Sicherheit von Apples iPhones ausgelöst. Experten kritisieren laut einem Bericht von Vice, dass iOS inzwischen so stark abgeschottet ist, dass es sehr schwer bis fast unmöglich sein soll, festzustellen, ob ein iPhone gehackt wurde.
Unter anderem stellte Esser auf Twitter die Frage, wie viele Cybersicherheitsunternehmen wohl in der Lage seien, Malware auf einem iPhone zu finden. „Der Punkt ist: Die Leute behaupten immer wieder, dass es keine iOS-Malware im Umlauf gibt. Und ihr Beweis ist, dass niemand sie sieht. Und dann fragt man sie, wie viele in der Lage wären, Malware auf einem iPhone zu finden, selbst wenn sie wüssten, dass sie vorhanden ist. Und dann muss plötzlich jeder zugeben, dass er absolut keine Mittel hat, sie zu finden.“
Esser ist zudem davon überzeugt, dass Apple sein Mobilbetriebssystem für Sicherheitsanwendungen und Forscher öffnen könnte. So könne Apple beispielsweise über die Sandbox einen Zugriff auf die Prozessliste ermöglichen und diesen auf bestimmte Apps begrenzen.
Seines Wissens nach seien einige Sicherheitsanbieter inzwischen in der Lage, Zero-Day-Angriffe auf iOS zu entdecken. Es sei nun notwendig, diese Angriffe öffentlich zu machen. „Bis jetzt sitzen alle auf ihren Beispielen, weil sie von Apple unter Druck gesetzt werden oder weil sie die Tatsache, dass sie Zugang dazu haben, für ihr Geschäft nutzen wollen“, so Esser weiter.
Allerdings ist Esser auch als Kritiker von Apple bekannt. 2016 hatte die von ihm entwickelte Sicherheits-App System and Security Info tatsächlich den Weg in Apples App Store geschafft. Sie sollte Nutzern helfen, mögliche Systemmodifikationen wie Jailbreaks zu erkennen. Apple verbannte die App jedoch kurz darauf wieder aus seinem Angebot, mit dem Argument, sie liefere ungenaue Informationen und trage zur Verunsicherung von Nutzern bei. Esser unterstellte Apple indes, die App nur deswegen zu entfernen, damit nicht der Eindruck entstehe, iOS sei unsicher.
WhatsApp hatte Anfang der Woche eine Sicherheitslücke in seiner App für Android und auch iOS geschlossen, die das Einschleusen einer Spyware des israelischen Unternehmens NSO Group erlaubte. Die Anfälligkeit soll benutzt worden sein, um Aktivisten auszuspähen. Die Spionagesoftware soll zudem im Hintergrund und ohne Interaktion mit den Opfern auf deren Geräte gelangt sein. Angeblich war es ausreichend, eine Zielperson per WhatsApp anzurufen, um die Spyware zu installieren.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.