Apple Logo schwarz

Neue WikiLeaks Dokumente belegen, mit welchen Anstrengungen und Programmen der US-Geheimdienst CIA zahlreiche Apple Produkte zu durchdringen versucht. Bereits Anfang März wurden erste Papiere aus der sogenannten „Vault 7“ Dokumentensammlung veröffentlicht. Dabei wurde offenbar, dass iPhones, iPads, MacBooks und auch Samsung Smart TV’s zum Ausspähen genutzt werden können. Apple ist sich sicher, dass die in den Dokumenten aufgeführten Lücken längst geschlossen wurden.

Die CIA hat ein enormes Interesse daran Apple Produkte zu infiltrieren und sie so zum Ausspähen der Nutzer zu verwenden. Das konnte man sich lange denken, doch nun hat man Dokumente mit Geheimhaltungsstufe, die genau das belegen. Bislang galten Apple Produkte im Vergleich zu Android Geräten als sehr sicher, aber von dem Gedanken müssen wir uns wohl verabschieden. Zumindest nicht-staatliche Hacker haben größere Schwierigkeiten damit ein iPhone zu hacken als ein Android Gerät mit älterer Software. Zumindest besteht die geringe Hoffnung, dass aktuelle iPhones und Macs (noch) nicht geknackt werden können, da die beschriebenen CIA Software-Tools von 2009 bis 2013 datiert sind. Oder fehlt nur der Leak ganz neuer CIA Tools? Kommt Zeit, kommt Rat.

WikiLeaks hat die neuen Dokumente unter dem Titel „Dark Matter“ (Dunkle Materie) veröffentlicht. Sie beschreiben eine Spähsoftware für den Mac, die „Sonic Screwdriver“ genannt wird und via USB oder Thunderbolt-zu-Ethernet Adapter auf den Mac gelangt. Selbst wenn der Mac neu aufgesetzt oder das Passwort verändert wird, ist und bleibt die Software fest im Mac verankert. Allerdings muss der Hacker auch physischen Zugang zum Mac haben, um ihn zu infizieren. Ein anderes Tool greift direkt die EFI (Extensible Firmware Interface) an und setzt sich dort fest. Die EFI ist das Pendant zum Bios in Windows PC’s und ist als Software für die grundlegenden Aufgaben zuständig. Hier sitzen auch wichtige Sicherheitsvorkehrungen, die durch Schadsoftware ausgehebelt werden können.

Was das iPhone anbelangt gibt es natürlich auch hierfür CIA Späh-Tools. Eine davon nennt sich „NightSkies“ und wurde seit 2008 auf frisch aus der Fabrik stammenden iPhones eingespielt und WikiLeaks vermutet, dass der Geheimdienst in die Lieferkette eingegriffen hat um die Software auf die Geräte zu bringen. Diese Annahme des Eingriffs in die Lieferkette wird aber von Sicherheitsexperten bezweifelt.

Eine positive Sache kann man aus der Story zumindest mitnehmen: die in den Dokumenten beschriebene Spähsoftware ist alt und funktioniert nicht mehr. Heutige Apple Produkte sind von diesen Tools also nicht betroffen. Das lässt aber die Frage offen, ob der Geheimdienst nicht schon Software für das neueste iPhone oder MacBook besitzt, wir aber nichts davon wissen. Vielleicht müssen wir noch einige Jahre warten, um zu erfahren wie gefährdet unsere Smartphones und Notebooks heute sind.

Quelle: 9to5mac.com