WikiLeaks hat unter dem Stichwort Vault7 ‚Dark Matter‘ (zu Deutsch: Dunkle Materie) weitere Geheimdokumente der Central Intelligence Agency (CIA) veröffentlicht. Sie zeigen, dass der Auslandsgeheimdienst über Tools und Sicherheitslücken verfügt, um Apple-Produkte wie Macs, MacBooks und iPhones zu knacken.

Apple wirbt gerne damit, dass das Unternehmen die Daten seiner Nutzer besonders schützen würde. Anders als etwa Google bezahlt der Nutzer einen höheren Preis für ausgereifte Software und Computer. Daher müsse Apple nicht noch die Daten seiner Nutzer verwerten. Tatsächlich gelten Produkte aus dem Hause Apple im Vergleich etwa zu Microsoft als vergleichsweise sicher. In den vergangenen Jahren erschienen selten gravierende Sicherheitslücken.

Mit dieser Strategie war das Unternehmen bisher erfolgreich. Allein das iPhone verkaufte sich mehr als eine Milliarde mal. Apple-Computer nutzen aufgrund des relativ hohen Preises und der enormen Stabilität der Systeme vor allem professionelle Nutzer. Genau diese dürften für Geheimdienste natürlich eine interessantere Klientel darstellen. Am Mittwoch veröffentlichte WikiLeaks eine nächste Tranche aus den CIA-Dokumenten, die den Wistleblowern zugespielt worden waren.

Die Dokumente beschreiben unter anderem ein ‚Sonic Screwdriver‘ genanntes Tool, das die Firmware von MacBooks über den Thunderbolt-Anschluss manipulieren kann. Es soll in der Lage sein, eine eingerichtete Passwortsperre zu umgehen. Der Exploit selbst wird per USB-Stick eingeschleust und anschließend in der Firmware des Thundertbolt-to-Ethernet-Adapters gespeichert, wie die Webseite MacRumors berichtet. Dadurch sei sichergestellt, dass der Schadcode auch nach der Neuinstallation des Betriebssystems funktionsfähig bleibt.

Der iPhone-Exploit soll WikiLeaks zufolge ab dem Jahr 2008 über die Lieferkette eingeschleust worden sein – also schon während der Produktion. „Die CIA hat mindestens seit 2008 die iPhone-Lieferkette seiner Ziele infiziert“, teilte Wikileaks mit. Auch zu diesem Zweck soll die CIA einzelne Lieferungen abgefangen und manipuliert haben.

Buchtipp zum Thema: Sicherheit im Internet für alle von Thorsten Petrowski

Die aktuellen CIA-Dokumente stammen aus den Jahren 2009 bis 2013. Apple behauptet in einer schnellen Stellungsnahme, dass die von US-Geheimdienst genutzten Schwachstellen „bereits seit Jahren geschlossen“ seien. Eine Lücke in der Software gab dem Geheimdienst anscheinend auch vollen Zugriff auf die iPhones.

Aus den Daten ergibt sich jedoch kein Hinweis darauf, wie stark aktuelle Apple-Hardware gefährdet ist. Außerdem soll für alle veröffentlichten CIA-Tools ein direkter physischer Zugriff auf die zu hackende Hardware erforderlich sein. Aus der Ferne seien die fraglichen Apple-Produkte mit diesen Tools nicht angreifbar.

WikiLeaks geht jedoch davon aus, dass die CIA Lieferungen an Apple-Kunden außerhalb der USA abfängt, öffnet und mit den selbst entwickelten Tools infiziert. Erst dann werden die Produkte neu verpackt und weitergeschickt. Ein ähnliches Vorgehen machte Edward Snowden in Bezug auf den großen Netzwerkhersteller Cisco bekannt. Auch dessen Server werden angeblich auf dem Weg ins Ausland abgefangen und von der NSA verwanzt.

Die CIA wiederholte gestern eine Stellungnahme von Anfang März, dass sie die Authentizität der Unterlagen nicht kommentiere. Es sei die Aufgabe der CIA, „innovativ, wegbereitend und die erste Verteidigungslinie zum Schutz dieses Landes vor Feinden im Ausland zu sein“, teilte der Geheimdienst mit.

Apple wiederum erklärte, dass die beschriebene iPhone-Lücke nur das iPhone 3G betreffe und im Jahr 2009 mit der Veröffentlichung des iPhone 3G S geschlossen worden sei. Die Mac-Anfälligkeit betreffe nur Apple-Computer, die vor dem Jahr 2013 veröffentlicht worden seien. Zudem habe es keine Verhandlungen mit WikiLeaks über die Freigabe von Informationen gegeben, heißt es weiter in der Stellungnahme des iPhone-Herstellers.

Allerdings zeigten die letzten Tage auch, dass Apples Angaben zu Sicherheitsfragen wenig glaubhaft sind. Die Hacker-Gruppe Turkish Crime Family hatte bekannt gegeben, dass sie Zugangsdaten zu 750 Millionen Apple-Accounts kontrolliere. Die Gruppe droht damit, die dort abgelegten Daten bis 7. April zu löschen, wenn das Unternehmen nicht 700.000 Dollar Lösegeld zahlt. Das Unternehmen hatte zuvor behauptet, es habe „keinerlei Einbrüche in Apples Systeme“ gegeben.

Interessant könnte im Zusammenhang mit den Negativ-Schlagzeilen für Apple auch sein, dass das Unternehmen am Mittwoch überraschend eine neue Form der Produktaktualisierung wählte. Normalerweise kündigt Apple neue Produkte aufwändig an und veranstaltet riesige Live-Events. Parallel zur WikiLeaks-Veröffentlichung stellte die Apfel-Firma jedoch völlig unerwartet ein neues rotes iPhone aus der 7er Serie auf der Homepage vor. Außerdem kündigte der Konzern an, das aktuelle Modell des iPad durch ein günstigeres Modell zu ersetzen.

1 Kommentar

  1. Also, ob die türkische Hackergruppe tatsächlich im Besitz von diesen Zugangsdaten ist darf ruhig mal angezweifelt werden. Denn Diese haben nicht mal einen Beweis geliefert. Nein; die wollen einfach mal versuchen eine Erpressung nach Türkenart durch zu führen. es ist von A bis Z getürkt 😉

Kommentieren