Die kürzlich bekannt gewordene kritische Schwachstelle in WhatsApp hat offenbar eine Diskussion über die Sicherheit von Apples iPhones ausgelöst. Experten kritisieren laut einem Bericht von Vice, dass iOS inzwischen so stark abgeschottet ist, dass es sehr schwer bis fast unmöglich sein soll, festzustellen, ob ein iPhone gehackt wurde.
Unter anderem stellte Esser auf Twitter die Frage, wie viele Cybersicherheitsunternehmen wohl in der Lage seien, Malware auf einem iPhone zu finden. „Der Punkt ist: Die Leute behaupten immer wieder, dass es keine iOS-Malware im Umlauf gibt. Und ihr Beweis ist, dass niemand sie sieht. Und dann fragt man sie, wie viele in der Lage wären, Malware auf einem iPhone zu finden, selbst wenn sie wüssten, dass sie vorhanden ist. Und dann muss plötzlich jeder zugeben, dass er absolut keine Mittel hat, sie zu finden.“
Esser ist zudem davon überzeugt, dass Apple sein Mobilbetriebssystem für Sicherheitsanwendungen und Forscher öffnen könnte. So könne Apple beispielsweise über die Sandbox einen Zugriff auf die Prozessliste ermöglichen und diesen auf bestimmte Apps begrenzen.
Seines Wissens nach seien einige Sicherheitsanbieter inzwischen in der Lage, Zero-Day-Angriffe auf iOS zu entdecken. Es sei nun notwendig, diese Angriffe öffentlich zu machen. „Bis jetzt sitzen alle auf ihren Beispielen, weil sie von Apple unter Druck gesetzt werden oder weil sie die Tatsache, dass sie Zugang dazu haben, für ihr Geschäft nutzen wollen“, so Esser weiter.
Allerdings ist Esser auch als Kritiker von Apple bekannt. 2016 hatte die von ihm entwickelte Sicherheits-App System and Security Info tatsächlich den Weg in Apples App Store geschafft. Sie sollte Nutzern helfen, mögliche Systemmodifikationen wie Jailbreaks zu erkennen. Apple verbannte die App jedoch kurz darauf wieder aus seinem Angebot, mit dem Argument, sie liefere ungenaue Informationen und trage zur Verunsicherung von Nutzern bei. Esser unterstellte Apple indes, die App nur deswegen zu entfernen, damit nicht der Eindruck entstehe, iOS sei unsicher.
WhatsApp hatte Anfang der Woche eine Sicherheitslücke in seiner App für Android und auch iOS geschlossen, die das Einschleusen einer Spyware des israelischen Unternehmens NSO Group erlaubte. Die Anfälligkeit soll benutzt worden sein, um Aktivisten auszuspähen. Die Spionagesoftware soll zudem im Hintergrund und ohne Interaktion mit den Opfern auf deren Geräte gelangt sein. Angeblich war es ausreichend, eine Zielperson per WhatsApp anzurufen, um die Spyware zu installieren.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…