Wikileaks hat weitere der als Vault 7 bezeichneten Geheimdokumente des US-Geheimdiensts Central Intelligence Agency (CIA) veröffentlicht. Sie sollen belegen, dass die CIA über Tools und Sicherheitslücken verfügt, um Apple-Produkte wie Macs, MacBooks und iPhones zu knacken.
In einer Pressemitteilung spekuliert Wikileaks, die CIA habe wahrscheinlich Lieferungen für Apple-Kunden außerhalb der USA abgefangen, geöffnet, mit den selbst entwickelten Tools infiziert und neu verpackt weitergeschickt, um Macs und iPhones zu kompromittieren.
Die Echtheit der Dokumente kann indes weiterhin nicht bestätigt werden. Die CIA wiederholte lediglich eine Stellungnahme von Anfang März, dass sie die Authentizität der Unterlagen nicht kommentiere. „Es ist die Aufgabe der CIA, innovativ, wegbereitend und die erste Verteidigungslinie zum Schutz dieses Landes vor Feinden im Ausland zu sein“, teilte der Geheimdienst mit. Amerika verdiene nicht weniger.
Apple wiederum erklärte gestern Abend, dass die beschriebene iPhone-Lücke nur das iPhone 3G betreffe und 2009 mit der Veröffentlichung des iPhone 3G S geschlossen worden sei. Die Mac-Anfälligkeit betreffe nur Apple-Computer, die vor 2013 veröffentlicht worden seien.
Zudem habe es keine Verhandlungen mit Wikileaks über die Freigabe von Informationen gegeben, heißt es weiter in der Stellungnahme des iPhone-Herstellers. „Wir haben ihnen erklärt, wie sie Informationen über die normalen Wege und zu unseren Standardbedingungen einreichen können. Bisher haben wir von Ihnen keine Informationen erhalten, die nicht auch öffentlich verfügbar sind.“
Konkret beschreiben die Dokumente unter anderem ein Sonic Screwdriver genanntes Tools, das die Firmware von MacBooks über den Thunderbolt-Anschluss manipulieren kann. Es soll in der Lage sein, eine eingerichtete Passwortsperre zu umgehen. Der Exploit selbst wird demnach per USB-Stick eingeschleust und anschließend in der Firmware des Thundertbolt-to-Ethernet-Adapters gespeichert, wie MacRumors berichtet. Dadurch sei sichergestellt, dass der Schadcode auch nach der Neuinstallation des Betriebssystems funktionsfähig bleibt.
Der iPhone-Exploit soll Wikileaks zufolge ab 2008 über die Lieferkette eingeschleust worden sein – also schon während der Produktion. „Die CIA hat mindestens seit 2008 die iPhone-Lieferkette seiner Ziele infiziert“, teilte Wikileaks mit. Auch zu diesem Zweck soll die CIA einzelne Lieferungen abgefangen und manipuliert haben.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Laura Hautala, News.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
