Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Auch Macs im Visier der Geheimdienste - Wikileaks veröffentlicht weitere CIA-Dokumente

Nicht nur iOS-Geräte sind im Visier des US-Geheimdienstes CIA. Auch auf Macs wollen die Agenten gerne zugreifen, selbst wenn sie nicht über die erforderlichen Zugangsdaten verfügen. Der zweite Teil von Vault 7, den die Enthüllungsplattform Wikileaks heute unter dem Namen »Dark Matter« online gestellt hat, beschäftigt sich unter anderem mit genau diesem Thema.


Sonic Screwdriver
Den Dokumenten zufolge besitzt das CIA beispielsweise ein Projekt namens »Sonic Screwdriver«. Dieses ermögliche die Übermittlung von Schadcode von einem extern angeschlossenen Gerät auf einen startenden Mac, selbst wenn das System von einem Passwort geschützt ist. Betroffen seien alle Apple-Computer mit Thunderbolt-Eingang, denn das CIA verwende beispielsweise einen Thunderbolt-auf-Ethernet-Adapter zu diesem Zweck. Entwickelt wurde der Schadcode angeblich von der »Embedded Development Branch« des CIA.


Der umfangreiche Leak enthält noch einige weitere Angriffsmethoden des FBI auf Macs. Wikileaks behauptet, dass eingeschleuster Code mitunter auch eine komplette Neuinstallation des Betriebssystems überstehen könne. Der Angriff »DarkSeaSkies« nistet ihn beispielsweise in der Firmware eines MacBook Air ein.

Eingriffe in die Lieferkette?
Konspirativ vermutet die Enthüllungsplattform, dass der Geheimdienst Eingriffe in der Lieferkette von Apple vornehmen könne, um den Weg für Angriffe freizumachen. Dies sei etwa bei »NightSkies 1.2« zu vermuten, ein »Beacon/Loader/Implant«-Werkzeug, welches bereits in neu verschifften iPhones vorinstalliert werde. Diese Praxis gebe es bereits seit 2008, also fast die gesamte Existenz des iPhones lang, welches 2007 sein Debut gab.


Vault 7
Die erste Veröffentlichung von Vault-7-Dokumenten Anfang des Monats unter dem Namen »Year Zero« schlug hohe Wellen, da sie 14 vom Geheimdienst ausgenutzte Sicherheitslücken in iPhone und iPad auflistete. Apple sah sich daraufhin zu einer Stellungnahme genötigt und versicherte, dass »viele« der genannten Lücken bereits mit den letzten iOS-Updates entfernt worden seien (MTN berichtete: ).

Kommentare

Mostindianer23.03.17 16:43
... jedes technische Gerät kann und ist auch mit Bestimmtheit im Visier der Geheimdienste. Also da muss man nicht eine extra Aufmachung auf der Newsseite präsentieren, so als kleine Kritik!
-3
Dekator
Dekator23.03.17 16:45
"Konspirativ vermutet"... wo konspiriert Wikileaks denn? Was soll das?
Abwiegelnd schreibt MacTechNews, durch gebrauch diskreditierender Attribute, ein typisches Merkmal progagandistischer Sprache.
-1
john
john23.03.17 16:55
Mostindianer
... jedes technische Gerät kann und ist auch mit Bestimmtheit im Visier der Geheimdienste. Also da muss man nicht eine extra Aufmachung auf der Newsseite präsentieren, so als kleine Kritik!
oder um die reaktion auf diesen artikel mit einem wort zusammenzufassen:
ach!
biete support. kostenlos, kompetent und freundlich. wähle zwei.
+6
Wolpy23.03.17 17:01
"Eingriffe in die Lieferkette" lassen sich natürlich leichter platzieren, wenn die Herstellung und Verpackung im Lande (USA) wäre. Das würde die Hardware-Produkte nicht nur teurer sondern auch unsicherer machen. – Nachtigall, ich hör dir Trumpeln.
+8
camaso
camaso23.03.17 17:18
Und genau hier liegt das Problem: Je öfter man hört, dass etwas schief läuft, desto abgestumpfter wird man. Nach einiger Zeit kommt halt nur noch ein "Ach!". Wir werden dasselbe mit dem Trumpeltier erleben: Irgendwann nimmt man die Lügen gelassen hin – nach und nach auch von den hiesigen, heute noch etwas zurückhaltenderen Politikern.
+5
john
john23.03.17 17:56
das meinte ich nicht.
nur wenn man in der vergangenheit bereits x mal gehört hat, dass abhörvereine alles abhören bzw versuchen abzuhören, also technische geräte aller art (wieso sollten sie sich auch auf ein bestimmtes gerät beschränken?), dann INKLUDIERT das doch bereits macs. macs sind eine teilmenge von "alle".
eine schocker-schlagzeile mit "auch macs ausspioniert!!" überrascht dann irgendwie nicht wirklich und sind - zumindest mir - nur ein "ach?" bzw "sag bloss" wert.

edit:
ich gebe aber zu, dass die details dazu dann ganz interessant sind. nur die tatsache an sich überrascht halt nicht.
biete support. kostenlos, kompetent und freundlich. wähle zwei.
+10
sierkb23.03.17 18:17


-5
joerchtee23.03.17 18:58
Wie schön war doch früher das briefgeheimniss...

Heute will jeder penner was von mir wissen - voll zum ko****
0
Siam23.03.17 19:36
Wer hätte das gedacht?
0
Alex.S
Alex.S23.03.17 20:18
Ach die news ist doch Click bate für Werbung.
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
-6
sierkb23.03.17 20:27
sierkb
Spiegel Online (23.03.2017): WikiLeaks-Enthüllung So kann die CIA angeblich auf Apple-Laptops zugreifen
Mitarbeiter der CIA haben offenbar einen digitalen Werkzeugkasten entwickelt, um einzelne Apple-Geräte ausspionieren zu können. Dabei spielt auch ein Adapter ("Sonic Screwdriver") eine Rolle.

ANONHQ.com (We are anonymous), (21.03.2017): Cyber Security: WikiLeaks will not Share CIA Hacking Tools with Some Companies
(Quelle und Linkbeschreibungen zu obigen namenlosen Links ergänzt, welche ich aus Zeitnot leider erstmal nackt gepostet hatte – ich bitte um Nachsehen und Entschuldigung, hiermit sei es der Vollständigkeit halber nachgereicht)

Im ganzen Zusammenhang sehr interessant dieses aktuelle Interview im Deutschlandfunk, über das ich grad' gestolpert bin, auch wenn ich nicht daran glaube, dass da was umgesetzt wird (es wäre zu schön, um wahr zu sein – allein mir fehlt der Glaube) – zu groß sind die Widerstände (und bzgl. der Abwiegelung, die darin bzgl. Aufrechterhaltung von Lücken für die Geheimdienste getätigt wird, bin ich auch sehr skeptisch und halte sie für fragwürdig, wenig tragfähig und schöngeredet), aber begrüßenswert ist der Vorstoß, der ja mehr umfasst als nur das (was ja auch gesagt wird) allemal, und dass da grad' offenbar Bewegung in der Sache drin ist und
auf politischer Ebene eine gewisse Notwendigkeit und Dringlichkeit erkannt worden ist, wenigstens wird es dann mal auf einer breiteren gesellschaftlichen Ebene debattiert und kommt aus den Hinterzimmern raus:

Deutschlandfunk (21.03.2017): Software-Fehler: "Da gibt es seit Jahren ein gewisses Laissez-faire"
Noch in dieser Legislaturperiode wolle er ein Gesetz zur Produkthaftung für mangelhafte Software auf den Weg bringen, sagte der CDU-Politiker Thomas Jarzombek im DLF. Ein Schadenersatzanspruch müsse für solche Fälle gelten, in denen Hersteller nichts gegen bekannte Sicherheitslücken unternähmen.
-2
Bilbo23.03.17 20:46
joerchtee
Wie schön war doch früher das briefgeheimniss...

Welches Briefgeheimnis meinst du?
Das BRD-Briefgeheimnis? ... Na dann schau mal das hier: Und achte darauf was gesagt wird!
+3
Stefan S.
Stefan S.23.03.17 23:17
Ja, ja, tut nur alle schön abgeklärt. Früher war man der Ansicht Macs (und iPhones) wären sicher. Schon vergessen?
-3
Stefan S.
Stefan S.23.03.17 23:32
... trotz Neuinstallation. Das ist ne Hausnummer will ich meinen...
+2
Stefan S.
Stefan S.23.03.17 23:34
Apples Adapterzwang ist also eine gut Möglichkeit, um Computereinbruch zu ermöglichen, und gleichzeitig mit den Schultern zu zucken, ohne (seitens Apple) rot zu werden...
+4
thedreadroberts
thedreadroberts24.03.17 06:48
Ja, ist doch ein netter Treppenwitz, dass Apples Adapteritis den Geheimdiensten die Arbeit ungemein erleichtert. Da bekommt der Begriff "Kundenfreundlichkeit" gleich eine ganz neue Deutungsmöglichkeit. Apple weiß, was die CIA braucht...
0
olbea24.03.17 08:01
Es betrifft alle Mac Computer mit Thunderbolt. Die "Adapteritis" hat damit überhaupt nichts zu tun. Oder sollten sie keinen Thunderbolt-Adapter anbieten?
0
iMäck
iMäck24.03.17 08:03
camaso
Und genau hier liegt das Problem: Je öfter man hört, dass etwas schief läuft, desto abgestumpfter wird man. Nach einiger Zeit kommt halt nur noch ein "Ach!". Wir werden dasselbe mit dem Trumpeltier erleben: Irgendwann nimmt man die Lügen gelassen hin – nach und nach auch von den hiesigen, heute noch etwas zurückhaltenderen Politikern.

Vergiß aber nicht wer Jahrzehnte lang die Vorarbeit geleistet hat:
die etablierten Parteien.

Ich glaube nicht das vor 15-30 Jahren ein Trump erfolg gehabt hätte.

Und ich bin kein Befürworter von Lügen,
aber bezüglich der Mauer zu Mexiko ist Trump ehrlicher als jeder deutsche/europäischer Politiker:

Der Autor ist erfrischend ehrlich:
Millionen auf dem Sprung nach Norden

http://www.zeit.de/politik/ausland/2017-03/migration-fluechtlinge-afrika-europa-grenzen/komplettansicht
Die Bevölkerung der 49 afrikanischen Staaten südlich der Sahara wird sich von heute 1,2 Milliarden bis zur Jahrhundertmitte auf 2,4 Milliarden verdoppeln und bis zum Ende des Jahrhunderts auf 4,5 Milliarden vervierfachen. Es werden dann weitere Millionen sehnsuchtsvoll nach Europa blicken. Wenn bis 2050 ebenso viele Afrikaner nach Europa kommen sollten, wie seit 1950 Mexikaner in die USA auswanderten, wird ein Viertel unserer Bevölkerung dann afrikanischen Ursprungs sein, hat die New York Times den Europäern vorgerechnet.
Wenn wir ehrlich sind, müssen wir einräumen, dass wir Europäer auf unsere Weise nichts anderes anstreben als das, was Trump mit seinem wall entlang der mexikanischen Grenze bezweckt, nämlich einen Stopp der ungeregelten Zuwanderung. Wir bauen keine neun Meter hohe Mauer aus Beton, sondern werkeln an einem Limes aus papierenen Abkommen wie dem Türkei-Deal mit Ägypten, Libyen, Tunesien und Marokko. Jenen Staaten, die Flüchtlinge zurücknehmen – oder besser noch: sie uns überhaupt vom Leibe halten –, winken üppige Finanzhilfen, gleichgültig, wie autoritär sie regiert werden.
Abkommen wie eine Mauer

In Mali, dem Kernland der Sahelzone, fördert die Bundesrepublik die Landwirtschaft, die Ausbildung der Polizei und den politischen Dialog im Land. Vor allem ist die Bundeswehr dort mit derzeit rund 530 und bald 1.000 Soldaten in doppelter Mission engagiert: Sie bildet im Rahmen der EU die Armee für den Kampf gegen die Terroristen aus und beteiligt sich im Norden an der UN-Friedensmission Minusma; es ist der größte Auslandseinsatz unserer Streitkräfte. Auch hier ist der Zweck erkennbar, ein zentrales Durchgangsland für die Flüchtlinge zu stabilisieren und ihnen den Weg nach Norden zu versperren.
Ich kann diese Art der Hintanstellung von Moral noch nicht einmal verdammen. Sie dient der Bewahrung der eigenen demokratischen Ordnung und des gesellschaftlichen Friedens in unseren Ländern. Denn darüber sollte sich niemand Illusionen machen: Kämen Hunderttausende afrikanischer Migranten, so würde dies das Flüchtlingsproblem – und damit unsere innenpolitischen Verwerfungen – drastisch verschärfen. Aus der bloßen Fremdenfeindlichkeit würde dann mit Sicherheit eine ungute Rassenproblematik, die den rechtsradikalen Xenophoben in ganz Europa neuen Auftrieb gäbe.

Was wird also die Konsequenz sein:
Man muss mehr für Afrika machen (Entwicklungshilfe, Waffenlieferungen stoppen, autoritäre Herrscher nicht mehr stützen und Geschäfte machen) und DAZU
- ehrliche 9 Meter hohe Mauer an Außengrenze ?
- bzw. Grenzen wieder etwas rauf?
- und dieses Wassertaxi namens Frontex beenden
und Rückführung erlauben?

Hört sich alles hart an, aber wer glaubt das da nichts in die Richtung gemacht werden müsste ist ein Träumer.

Oder er möchte lieber nicht die Wahrheit serviert bekommen
Unseren Politikern bereitet die drohende Elendsinvasion aus Afrika schon heute schlaflose Nächte. Nicht umsonst fährt die Bundeskanzlerin nach Äthiopien, nach Mali und Niger, nach Tunesien und Ägypten. Nicht von ungefähr beackert Bundesminister de Maizière den Bundestag und den Bundesrat, die Maghreb-Staaten zu sicheren Herkunftsländern zu erklären und die Regierungen in Tunesien, Algerien und Marokko für die Rücknahme von Flüchtlingen zu gewinnen, die es nach Europa geschafft haben. Und nicht ohne Grund versucht die EU, Libyen zu stabilisieren. Es soll wieder die Rolle Gaddafis übernehmen, der gleichsam als Türsteher Europas dafür sorgte, dass die afrikanischen Flüchtlinge nicht weiterkamen.

Eine Mauer an der Außengrenze wäre x mal ehrlicher,
auch wenn es einige nicht gerne hören
+1
thedreadroberts
thedreadroberts24.03.17 08:34
olbea
Es betrifft alle Mac Computer mit Thunderbolt. Die "Adapteritis" hat damit überhaupt nichts zu tun. Oder sollten sie keinen Thunderbolt-Adapter anbieten?

Falsch. Das Thunderbolt-Ethernet-Adapter spielt eine maßgebliche Rolle ("Sonic Screwdriver"):
sierkb
Spiegel Online (23.03.2017): WikiLeaks-Enthüllung So kann die CIA angeblich auf Apple-Laptops zugreifen Mitarbeiter der CIA haben offenbar einen digitalen Werkzeugkasten entwickelt, um einzelne Apple-Geräte ausspionieren zu können. Dabei spielt auch ein Adapter ("Sonic Screwdriver") eine Rolle.
-1
camaso
camaso24.03.17 08:36
john
...
nur wenn man in der vergangenheit bereits x mal gehört hat...
eine schocker-schlagzeile mit "auch macs ausspioniert!!" überrascht dann irgendwie nicht wirklich...
Das stimmt sicherlich für alte Hasen wie Dich oder mich oder vermutlich die meisten in Foren wie diesem hier. Bedenke aber bitte dabei auch, dass es Hunderte Millionen User gibt, die keinen Plan haben von Technik und einen Mac vielleicht nur wegen des Designs gekauft haben. Die brauchen Aufklärung.

Was ganz anderes:
Stefan S.
Ja, ja, tut nur alle schön abgeklärt. Früher war man der Ansicht Macs (und iPhones) wären sicher. Schon vergessen?
Du vergisst dabei, dass die Behauptung sich auf Viren und ähnliches Gesocks bezieht und das ist mMn weiterhin gültig.. Es war aber schon immer klar, dass bei physischem Kontakt zum Rechner auch bei Macs quasi alles möglich ist.
0
jogoto24.03.17 09:27
joerchtee
Wie schön war doch früher das briefgeheimniss...
Ja, deswegen haben sich früher auch alle Spione Briefe geschrieben. Tote Briefkästen und Geheimschriften sind doch alles Hollywood-Erfindeungen, so was hat keiner gebraucht.
+1
trifygri
trifygri24.03.17 13:04
für Interessierte:
"Thunderbolt brings the PCIe bus to the outside world and at boot time the EFI firmware asks attached devices if they have any Option ROMs to be run"
Howto bei Thunderstrike
Der Angriffsvektor ist seit Trammel Hudsons Talk Ende 2014 auf dem Chaos Communication Congress bekannt also eigentlich nichts neues.

siehe auch DefCon 23

@sierkb danke für den Hinweis auf den Deutschlandfunkbeitrag. Allerdings mag ich mir nicht die juristischen Implikationen vorstellen. Durchgriffshaftung auf den Hersteller der PCIe Komponenten, den OEMs oder zahlt am Ende immer Intel weil Sie das "Glück" hatten, dass fast alle auf deren Firmware-Code zurückgreifen?
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.