zurück zum Artikel

Im Rahmen der jüngsten Wikileaks-Enthüllungen kam heraus, dass der US-Auslandsgeheimdienst CIA eine eigene Hackertruppe zu beschäftigen scheint, die spezifisch iPhone und iPad angreift. Apple nahm dazu nun Stellung.

Apple hat zu Berichten Stellung genommen, wonach die CIA im Rahmen ihrer Hackerabteilung "Center of Cyber Intelligence" offenbar gezielt iOS-Geräte mit Zero-Day-Exploits angreift. Wikileaks hatte im Rahmen der am Mittwoch veröffentlichten "Vault 7"-Leaks [1] über eine Truppe des US-Auslandsgeheimdienstes namens "Mobile Development Branch" berichtet, die Mobilgeräte hackt – und hier soll iOS ein zentrales Angriffsziel gewesen sein.

Der Grund laut Wikileaks: Viele Eliten des gesellschaftlichen, politischen, geschäftlichen und diplomatischen Lebens nutzten iPhone und iPad – auch wenn iOS im Vergleich zu Android nur einen Minderheitenmarktanteil hat.

14 iOS-Exploits im "Vault 7"

Wie ein Apple-Sprecher nun gegenüber dem IT-Blog TechCrunch mitteilte [3], hätte eine erste Analyse der von Wikileaks veröffentlichten Dokumente ergeben, dass "viele" der genannten Sicherheitsprobleme bereits gepatcht seien. Man werde aber "weiterhin" daran arbeiten, entdeckte Lücken "sehr schnell" zu adressieren. In den bislang publizierten fast 9000 Dokumenten sollen sich insgesamt 14 iOS-Exploits befinden.

Wenn einige der dabei ausgenutzten Lücken noch nicht gepatcht sind, muss Apple schnell mit Sicherheitsupdates nachlegen. Der bekannte iOS-Hacker Will Strafach sagte [4] gegenüber BusinessInsider, er sehe bislang aber nichts, wovor sich iOS-Nutzer fürchten müssten. Wikileaks will allerdings noch weitere CIA-Dokumente publizieren, es könnten also noch Exploits hinzukommen.

Auch smarte Samsung-Fernseher gehackt

Die "Vault 7"-Leaks zeigten unter anderem auch, dass die CIA "smarte" Samsung-Fernseher hackt und diese in Lauschgeräte umwandelt. Hinzu kommen diverse weitere Angriffsformen auf verschiedene Geräteklassen, darunter auch Internet-Router. Die Dokumente umfassen einen Zeitraum von drei Jahren und stammen aus 2013 bis 2016.

In seiner Stellungnahme betonte Apple, Produkte und Software des Unternehmens seien so gestaltet, dass Nutzer schnell Sicherheitsupdates erhalten könnten. Aktuell seien fast 80 Prozent der User auf den aktuellen Betriebssystemversionen. "Wir haben unsere Kunden stets dazu ermahnt, die jeweils neueste iOS-Version herunterzuladen, um die neuesten Sicherheitsupdates zu erhalten." (bsc [5])

URL dieses Artikels:
https://www.heise.de/-3646617

Links in diesem Artikel:
[1] https://www.heise.de/newsticker/meldung/Wikileaks-CIA-Papiere-im-Vault-7-beleuchten-staatliche-Hacker-3646436.html
[2] https://www.heise.de/news/Wikileaks-CIA-Papiere-im-Vault-7-beleuchten-staatliche-Hacker-3646436.html
[3] https://techcrunch.com/2017/03/07/apple-says-most-vulnerabilities-in-wikileaks-docs-are-already-patched/
[4] http://www.businessinsider.com/wikleaks-specialized-unit-developed-hacks-for-iphones-ipads-apple-products-2017-3
[5] mailto:bsc@heise.de

Copyright © 2017 Heise Medien