Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
An Apple iPhone 3GS and an Apple Macbook Pro are shown at the Apple retail store in San Francisco, California July  21, 2009. Apple Inc posted a quarterly profit that blew past Wall Street forecasts thanks to strong sales of Mac computers and improved margins, sending its shares up more than 3 percent on Tuesday.  REUTERS/Robert Galbraith  (UNITED STATES BUSINESS SCI TECH) - RTR25WH4

Geheimdienste zahlen kriminellen Hackern immer höhere Preise für noch unbekannte Sicherheitslücken. Bild: © Robert Galbraith / Reuters/REUTERS

Apple sagt, man habe die Sicherheitslücken bei iPhone und Mac gestopft, aber ...



Die von Wikileaks enthüllten mutmasslichen CIA-Werkzeuge zum Hacken von Apple-Geräten sind nach Angaben des Konzerns seit Jahren veraltet. Einer vorläufigen Analyse zufolge betraf die Schwachstelle nur das iPhone 3G und wurde bei Erscheinen des iPhone 3GS im Jahr 2009 geschlossen, wie Apple am Freitag erklärte. Und die von Wikileaks publizierten Sicherheitslücken bei Mac-Computern seien in allen Geräten ab dem Jahr 2013 gestopft.

Grund zur Entwarnung ist dies nicht: Es ist sehr wahrscheinlich, dass diverse Geheimdienste längst andere Sicherheitslücken in Betriebssystemen, Apps und Hardware von Apple, Google und Microsoft ausnutzen. Der Schweizer IT-Sicherheitsexperte Marc Ruef hat unlängst gegenüber watson bestätigt, dass aktuell vor allem Nachrichtendienste die Preise für noch nicht allgemein bekannte und daher auch noch nicht gestopfte Sicherheitslücken (Zero-Day-Exploits) bei iOS, Windows, Android und macOS in die Höhe treiben. 

Bild

Die Software von Apple, Google, Microsoft und Co. ist löchrig wie ein Emmentaler. Geheimdienste und Kriminelle zahlen insbesondere bei iOS und Windows immer höhere Summen für noch unbekannte Schwachstellen. bild: scip ag

Angriff über manipulierte Adapter

Die von Wikileaks diese Woche veröffentlichten Dokumente beschreiben, wie bei physischem Zugang auf den Geräten für den Nutzer nicht erkennbare Überwachungssoftware installiert werden kann, unter anderem mit Hilfe präparierter Adapter.

Die Methoden waren grundsätzlich schon seit den Enthüllungen von Edward Snowden über die Überwachung durch den US-Abhördienst NSA bekannt. Laut Wikileaks war die iPhone-Software der CIA für fabrikneue Telefone konzipiert, um sie zu infizieren, noch bevor sie die Kunden erreichen.

Apple stellte am Freitag auch erstmals die Position gegenüber Wikileaks klar. Der Gründer der Enthüllungsplattform, Julian Assange, hatte angeboten, betroffenen Unternehmen detaillierte technische Informationen aus den CIA-Dokumenten zur Verfügung zu stellen, damit sie Schwachstellen in ihren Programmen und Diensten stopfen können. Laut Medienberichten stellte Wikileaks aber zugleich einige Bedingungen, unter anderem zum Zeitplan.

Apple will nicht mit Wikileaks verhandeln

«Wir haben mit Wikileaks nicht über Informationen verhandelt», erklärte Apple. Die Enthüllungsplattform sei angewiesen worden, den offiziellen Kanal für sicherheitsrelevante Hinweise zu den üblichen Konditionen zu nutzen. «Bisher haben wir von ihnen keine Informationen erhalten, die nicht öffentlich zugänglich wären.»

Apple verteidige zwar die Sicherheit seiner Kunden, «aber wir dulden keinen Diebstahl und kooperieren nicht mit denjenigen, die drohen, unseren Nutzern zu schaden».

Auch bei anderen Tech-Unternehmen war Wikileaks mit dem Hilfsangebot auf Zurückhaltung gestossen. Experten wiesen bereits darauf hin, dass es für US-Unternehmen rechtlich problematisch sein könnte, mit entwendetem CIA-Material zu hantieren.

(oli/sda/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel