"Vault 7"-Leaks: Apple will verbliebene Lücken stopfen

Apples Sicherheitsmannschaft arbeitet intensiv daran, die im Rahmen der Wikileaks-"Vault 7"-Veröffentlichung bekannt gewordenen Lücken in iOS und macOS zu stopfen. Wie das Wall Street Journal meldet, hätten am Dienstagmorgen gegen 8 Uhr die Telefone bei der Leitungsebene des Security-Teams geklingelt. Seither versuchten die Mitarbeiter, den Wikileaks-"Data Dump" zu analysieren und zu überprüfen, was getan werden kann.

"Viele" Lücken gestopft – aber eben nicht alle

Die "Vault 7"-Lücken stammen laut Wikileaks vom US-Auslandsgeheimdienst CIA. Die über 8000 Seiten umfassende Sammlung enthält Lücken und Exploits in zahlreichen kommerziellen Produkten, darunter auch in iPhone, iPad und Mac, die für die CIA laut Wikileaks besonders interessant seien, weil sie von Politikern, DIplomaten und Wirtschaftsführern gerne verwendet werden.

Apple hatte zunächst mitgeteilt, dass "viele" der "Vault 7"-Lücken bereits gestopft seien – aber eben augenscheinlich nicht alle. Das anfängliche Problem: Den Sicherheitsexperten fehlte es an genauen Details und Code-Beispielen, um die "Vault 7"-Exploits zu entschärfen. Weder CIA noch Wikileaks schienen anfänglich helfen zu wollen.

Wikileaks will mit Details aushelfen

Mittlerweile hat Wikileaks-Chef Julian Assange aber öffentlich erklärt, man werde den betroffenen Unternehmen helfen und die Details zu den Sicherheitslücken an die Hersteller geben, damit diese dann Gegenmaßnahmen ergreifen können.

Allerdings hat Wikileaks bislang nur einen Teil des der Organisation vorliegenden Materials veröffentlicht. Die bislang 8761 publizierten Dokumente sollen angeblich nur ein Prozent des gesamten vorhandenen Stoffes darstellen. Entsprechend könnten noch weitere Exploits und Lücken existieren, um die sich Apple und die anderen betroffenen Hersteller – darunter Google, Cisco und Samsung – schnellstmöglich kümmern müssen. (bsc)