Vault 7: Neue Wikileaks-Dokumente beschreiben CIA-Exploits für Macs

Wikileaks hat weitere der als Vault 7 bezeichneten Geheimdokumente des US-Geheimdiensts Central Intelligence Agency (CIA) veröffentlicht. Sie sollen belegen, dass die CIA über Tools und Sicherheitslücken verfügt, um Apple-Produkte wie Macs, MacBooks und iPhones zu knacken.

Eine aktuelle Bedrohung sollen die beschriebenen Exploits jedoch nicht darstellen. Sie stammen angeblich aus den Jahren 2009 bis 2013. Zumindest aktuelle Apple-Hardware sollte nicht betroffen sein. Darüber hinaus soll für alle CIA-Tools ein direkter Zugriff auf die zu hackende Hardware erforderlich sein – aus der Ferne waren die fraglichen Apple-Produkte demnach nicht angreifbar.

In einer Pressemitteilung spekuliert Wikileaks, die CIA habe wahrscheinlich Lieferungen für Apple-Kunden außerhalb der USA abgefangen, geöffnet, mit den selbst entwickelten Tools infiziert und neu verpackt weitergeschickt, um Macs und iPhones zu kompromittieren.

Die Echtheit der Dokumente kann indes weiterhin nicht bestätigt werden. Die CIA wiederholte lediglich eine Stellungnahme von Anfang März, dass sie die Authentizität der Unterlagen nicht kommentiere. „Es ist die Aufgabe der CIA, innovativ, wegbereitend und die erste Verteidigungslinie zum Schutz dieses Landes vor Feinden im Ausland zu sein“, teilte der Geheimdienst mit. Amerika verdiene nicht weniger.

Apple wiederum erklärte gestern Abend, dass die beschriebene iPhone-Lücke nur das iPhone 3G betreffe und 2009 mit der Veröffentlichung des iPhone 3G S geschlossen worden sei. Die Mac-Anfälligkeit betreffe nur Apple-Computer, die vor 2013 veröffentlicht worden seien.

Zudem habe es keine Verhandlungen mit Wikileaks über die Freigabe von Informationen gegeben, heißt es weiter in der Stellungnahme des iPhone-Herstellers. „Wir haben ihnen erklärt, wie sie Informationen über die normalen Wege und zu unseren Standardbedingungen einreichen können. Bisher haben wir von Ihnen keine Informationen erhalten, die nicht auch öffentlich verfügbar sind.“

Konkret beschreiben die Dokumente unter anderem ein Sonic Screwdriver genanntes Tools, das die Firmware von MacBooks über den Thunderbolt-Anschluss manipulieren kann. Es soll in der Lage sein, eine eingerichtete Passwortsperre zu umgehen. Der Exploit selbst wird demnach per USB-Stick eingeschleust und anschließend in der Firmware des Thundertbolt-to-Ethernet-Adapters gespeichert, wie MacRumors berichtet. Dadurch sei sichergestellt, dass der Schadcode auch nach der Neuinstallation des Betriebssystems funktionsfähig bleibt.

Der iPhone-Exploit soll Wikileaks zufolge ab 2008 über die Lieferkette eingeschleust worden sein – also schon während der Produktion. „Die CIA hat mindestens seit 2008 die iPhone-Lieferkette seiner Ziele infiziert“, teilte Wikileaks mit. Auch zu diesem Zweck soll die CIA einzelne Lieferungen abgefangen und manipuliert haben.

[mit Material von Laura Hautala, News.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.