Eines der Opfer, das mit dem Trojaner ausgespäht wurde, war ein Mitarbeiter von Amnesty International. Der für die Organisation tätige Technologieexperte Claudio Guarnieri erklärte gegenüber dem US-Magazin Motherboard, dass es im Grunde kaum eine Chance gab, die Malware zu entdecken. Denn während in der kriminellen Szene durchaus diverse Werkzeuge zur Analyse von iOS-Systemen kursieren, gibt es kaum eine Möglichkeit, legal solche Tools zum Einsatz zu bringen.
Kompromisse sind gefragt
Denn Apple selbst lässt überhaupt nicht zu, dass Sicherheitsexperten mit eigens entwickelten Werkzeugen tiefergehende Systemanalysen durchführen. Und auch sonst gestaltet sich eine forensische Untersuchung schwer, da die Sicherheitsbarrieren extrem hoch sind. Während das tatsächlich viele herkömmliche Schadcodes draußen hält, sorgt es eben auch dafür, dass aufwendig entwickelte Staatstrojaner kaum entdeckt werden können.Das hohe Sicherheits-Niveau führt auch dazu, dass Zero-Day-Exploits gut gehütet werden und nur dann ziemlich gezielt zum Einsatz kommen, wenn sich die Sache auch lohnt. Dadurch lassen sie sich aber eben auch wesentlich schwerer entdecken als ein Exploit, der gleich in mehreren breit ausgestreuten Malware-Kampagnen eingesetzt wird.
Eine Möglichkeit, wie man dem Problem beikommen könnte, ist nicht so einfach zu umreißen. Denn eine einfache Öffnung des Systems für diverse Analysetools würde im Zweifelsfall dazu führen, dass wieder zu viele Leute tief in die Prozesse hineinschauen - was von Apples Seite nicht erwünscht ist. Die eigenen Sicherheitsforscher des Unternehmens können aber eben auch nicht allein alle Probleme erkennen. Denkbar wäre aber durchaus eine engere Zusammenarbeit mit externen Experten - quasi als Kompromiss.
Siehe auch: Spionage-Malware dringt in WhatsApp ein - alle sollen patchen!
2019-05-15T13:36:00+02:002019-05-15T13:36:00+02:00Christian Kahle
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen