Der US-Geheimdienst CIA hat über Jahre daran gearbeitet, die Sicherheit von Apple-Geräten zu brechen. Das geht aus von Whistleblower Edward Snowden überlieferten Geheimdokumenten hervor, die The Intercept veröffentlicht hat. Dazu gehörte eine modifizierte Version von Xcode, Apples integrierter Entwicklungsumgebung für das Schreiben von Programmen für iOS sowie Mac OS X. Die behördlichen Hacker versuchten außerdem, mit verschiedenen Angriffsmethoden an den Generalschlüssel von Apples A4-Prozessoren zu kommen.
Aus den Dokumenten geht nicht hervor, inwieweit die angeführten Methoden eine erfolgreiche Ausspähung zuließen. In jedem Fall ließen die Sicherheitsforscher sich immer wieder neue Wege einfallen, um an die Daten der Apple-Kunden zu kommen. Bei einem Jamboree erklärten sie, eine modifizierte Version von Apples Entwicklungsumgebung Xcode geschaffen zu haben und damit potenziell Hintertüren zur Überwachung in jegliche Apps oder Programme einschmuggeln zu können, die mit dem Werkzeug geschaffen wurden.
Die Spione wollten damit Passwörter und Nachrichten von infizierten Geräten abgreifen. Das modifizierte Xcode sollte „alle iOS-Anwendungen zwingen, eingebettete Daten an einen Horchposten zu schicken“. Die Rede war außerdem von einem erfolgreich modifizierten Updater für OS X, um einen Keylogger zu installieren.
Apples Hardware nahmen sich die behördlichen Hacker unter anderem mit Seitenkanalattacken auf die A4-Chips vor, wie beim Jamboree des Jahres 2011 thematisiert. Mittels Differential Power Analysis wollten sie den Generalschlüssel extrahieren, indem sie die elektromagnetischen Emissionen sowie den Stromverbrauch beobachteten, während das iPhone eine Verschlüsselung durchführte. Sie hofften außerdem, durch Entschlüsselung und Analyse der Boot-Firmware Schwachstellen finden und entsprechende Exploits entwickeln zu können „quer durch die gesamte A4-basierte Produktpalette, zu der das iPhone 4, der iPod touch sowie das iPad gehören“. Im Visier der CIA war aber auch Microsofts Festplattenverschlüsselung Bitlocker, die insbesondere in geschäftlich genutzten Windows-Betriebssystemen zum Einsatz kommt.
„Wenn es in Ordnung ist, US-Produkte ins Visier zu nehmen, dann ist das neu für mich“, zitiert The Intercept den renommierten Kryptographen Matthew Green von der Johns Hopkins University. „Produkte von US-Herstellern auseinanderzunehmen und potenziell Hintertüren in Software zu installieren, die von ahnungslosen Entwicklern vertrieben wird, das scheint mir ein wenig über die Verfolgung von ‚bösen Jungs‘ hinauszugehen. Es könnte ein Mittel zum Zweck sein, aber es ist ein höllisches Mittel.“
Green wies außerdem darauf hin, dass Angriffe von US-Behörden auf die Produkte amerikanischer Firmen nicht nur die Privatsphäre bedrohen, sondern letztlich der US-Wirtschaft schaden. „US-Technikfirmen mussten bereits Einbußen hinnehmen aufgrund ausländischer Besorgnisse hinsichtlich der Sicherheit unserer Produkte“, sagte er. „Was wir alle am wenigsten brauchen, ist eine US-Regierung, die aktiv unseren eigenen technologischen Sektor unterminiert.“
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.