Späh-Software aus Deutschland nutzt iTunes-Lücke aus
Laut einem Bericht nutzt eine in Deutschland entwickelte "Fernüberwachungssoftware" gezielt eine Lücke im iTunes-Updates aus, um sich auf den Zielrechnern zu installieren. Das Programm wurde offenbar bereits ägyptischen Behörden zum Kauf angeboten.
- Ronald Eikenberg
Eine in Deutschland entwickelte Fernüberwachungssoftware war darauf ausgelegt, gezielt eine Lücke in iTunes zur Infektion von Rechnern auszunutzen, wie Spiegel Online berichtet. Das Unternehmen Gamma International GmbH soll in einem Werbefilm über ihre Schnüffelsoftware FinFisher unverhohlen damit werben, eine Schwachstelle im Update-Mechanismus von iTunes zur Installation auf den Zielsystemen einzusetzen.
Dies gelang, weil iTunes die URL zur aktuellsten Programmversion unverschlüsselt über HTTP vom Apple-Server abfragte – vorausgesetzt, der Apple Software Updater war nicht aktiv. Weil die Übertragung unverschlüsselt erfolgte, war es möglich, die URL zur neuen Programmversion zu manipulieren. Ist der Anwender dem Update-Hinweis beim iTunes-Start gefolgt, wurde er auf eine speziell präparierte Webseite umgeleitet, die das "Fernüberwachungstool" auf dem Rechner installieren sollte. Damit die Umleitung allerdings glückte, musste der Gamma-Kunde aktiv in das Netzwerk eingreifen können, etwa als Provider im staatlichen Auftrag.
Ist das Schnüffelprogramm erst einmal auf dem Rechner installiert, kann es dort etwa die Kommunikation von Skype überwachen, noch ehe dessen Verschlüsselung zum Zuge kommt. Eine vergleichbare Funktion bietet der von DigiTask entwickelte Staatstrojaner. Apple hat bereits reagiert und die Update-URL vor einer Woche mit dem Update auf iTunes 10.5.1 auf HTTPS umgestellt.
Gamma geriet schon im März in die Kritik, als nach dem Sturm der ägyptischen "Allgemeinen Staatssicherheit" durch Aufständische geheime Unterlagen der Spitzelbehörde bekannt wurden. Danach soll das Unternehmen seine Dienste dem Geheimdienst angeboten haben. Auch damals hat sich FinFisher bereits gefälschter Software-Updates bedient.
Laut Spiegel Online war das Unternehmen auch auf der Konferenz Cyberwarfare Europe in Berlin vertreten, auf der "Waffen" zur digitalen Kriegsführung vorgestellt wurden. Dabei habe das Unternehmen penibel darauf geachtet, dass während der Produktpräsentation sämtliche Pressevertreter des Raumes verwiesen wurden. Auf der Telinehmerliste fanden sich laut dem Bericht Staats- und Industrievertreter aus den Vereinigten Arabischen Emiraten, Indonesien und Malaysia. (rei)
