2257822

Wikileaks: Hacker-Tools der CIA frei verfügbar, auch iOS gefährdet

10.03.2017 | 11:02 Uhr |

Nach einem Bericht von Wikileaks ist das komplette Arsenal der CIA an Hacker-Tools, Malware und Exploits freier verfügbar als vermutet.

Update vom 10. März: Apple will die meisten der Sicherheitslücken, über die in von rund 8000 von Wikileaks veröffentlichten CIA-Dokumenten die Rede ist, bereits geschlossen haben, doch noch nicht alle. Bevor Geheimdienste und Kriminelle weltweit der Werkzeuge habhaft werden, um Zero Day Exploits von iOS und anderer Software für ihre Zwecke zu nutzen, will Wikileaks laut Aussage seines Gründers Julian Assange bisher zurückgehaltenen Code an Techfirmen wie Apple weiter geben und nicht öffentlich machen. Die Hersteller sollen so in der Lage sein, Sicherheitsupdates zu erstellen und auszugeben, erklärte Assange in einer live gestreamten Pressekonferenz aus der Botschaft in Ecuador, wo er seit mehreren Jahren fest sitzt. Apple konnte aus den bisher bekannten Daten Rückschlüsse ziehen, wo die CIA Sicherheitslücken ausnutzte und diese als bereits geschlossen identifizieren. Der Code, den der Geheimdienst tatsächlich nutzte, sollte Apple und andere leichter in die Lage versetzen, noch bestehende Fehler aufzuspüren und zu beheben.

Update vom 9. März : Apple hat auf die Enthüllungen der Plattform Wikileaks reagiert, wonach die CIA im Besitz diverser Zero Day Exploits gewesen sei, die zum Hacken von iPhones verwendet werden konnten. Die meisten der nun bekannt gewordenen Sicherheitslücken seien längst geschlossen, erklärt Cupertino. In seiner Erklärung betont Apple, wie sehr es sich um die Sicherheit von iOS bemüht, fordert aber auch Anwender dazu auf, stets Updates des mobilen Betriebssystems zu installieren. Da rund 80 Prozent der aktiven Geräte auf dem aktuellen System liefen, sie man in Sachen Sicherheit weit voraus. Die verbleibenden Exploits werde man so schnell wie möglich schließen. Hier die Erklärung im Wortlaut:

"Apple sieht sich stark darin verpflichtet, Sicherheit und Privatsphäre unserer Kunden zu schützen. Die heute in iPhones verbaute Technologie bietet die beste verfügbare Datensicherheit für Kunden und wir arbeiten stets daran, dass das so bleibt. Unserer Produkte und Services sind so gestaltet, dass sie Sicherheitsupdates schnell in die Hände der Nutzer bringen, 80 Prozent verwenden bereits unsere jüngsten Betriebssystemversionen. Während unsere ersten Analysen zeigen, dass die meisten der veröffentlichten Lücken bereits mit dem letzten Update geschlossen wurden, werden wir unverzüglich weitere entdeckte Fehler behandeln. Wir drängen unsere Kunden stets dazu, die aktuellen Sicherheitsupdates zu laden."

Meldung vom 7. März : Der amerikanische Auslandsgeheimdienst CIA besitzt ein umfangreiches Arsenal an Hacker-Tools, die den Zugriff auf fremde Rechner und Smartphones erlauben. Wie Wikileaks jetzt berichtet , habe die CIA mittlerweile die Kontrolle über diese Softwaresammlung verloren. So sollen auch ehemalige Mitarbeiter und Auftragnehmer der US-Behörden im Besitz dieser Sammlung an Software und Zero-Day-Exploits und Dokumentationen sein - diese, auch "Vault 7" genannt wurden jetzt zum Teil an Wikileaks weitergeleitet.

Neben Windows und sogar Samsungs Smart TVs (mit denen man dessen Besitzer abhören kann) steht auch iOS im Fokus der CIA-Hacker. Laut Bericht gibt es sogar eine eigene Abteilung, die sich um das Hacken von iOS-Geräten kümmert, dazu sollen auch viele noch unbekannte Schwachstellen zum Einsatz kommen. Diese den Herstellern nicht bekannten Sicherheitslücken stammen aus eigener Forschung, GCHQ, NSA, FBI oder Zulieferern wie Baitshop. Die Autoren vermuten, das hohe Interesse an iOS folge aus der starken Verbreitung von iPhone in den Eliten der Gesellschaft. Aber auch Android ist ein Schwerpunkt, so gebe es durch die Kontrolle der Smartphones sogar die Möglichkeit die Verschlüsselung von WhatsApp, Signal, Telegram, Wiebo, Confide and Cloackman zu umgehen. Auf aktuelle Daten hatte Wikileaks aber anscheinend keinen Zugriff. Veröffentlicht wurden durch die Webseite nach unserem ersten Eindruck nur ältere Sicherheitslücken, etwa für iOS 9.

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2257822