> > > > WikiLeaks-Enthüllung zeigt wie die CIA Apple-Geräte ausspioniert

WikiLeaks-Enthüllung zeigt wie die CIA Apple-Geräte ausspioniert

Veröffentlicht am: von

WikiLeaks – man kann von der Plattform und ihren Enthüllungsstrategien halten, was man möchte, es gelangen dadurch immer wieder spannende Informationen an die Öffentlichkeit. Im Zuge der jüngsten Veröffentlichungen ist etwa bekannt geworden, wie der US-Geheimdienst, die CIA, sich Zugriff auf MacBooks von Apple verschaffen kann. Infizierte Geräte sind anschließend dauerhaft kompromittiert. Das bedeutet im Klartext, die CIA behält selbst dann Zugriff, wenn das Betriebssystem komplett neu aufgesetzt wird. Allerdings gibt es einen Haken: Diese hartnäckige Malware muss durch physischen Zugriff auf den jeweiligen Rechner geschleust werden.

Zum Einsatz kommt unter anderem ein manipulierter Thunderbolt-Ethernet-Adapter. Laut den WikiLeaks-Dokumenten bezeichnet die CIA ihre versuchten Varianten als „Sonic Screwdriver“. Dass die aufgespielte Malware anschließend so hartnäckig ist, liegt daran, dass sie bei der Firmware der Notebooks ansetzt. Selbst wenn der manipulierte Adapter aber zum Einsatz kommt, muss die eigentliche Malware erst noch aufgespielt werden – etwa via USB-Stick oder über ein DVD-Laufwerk bei älteren MacBooks. Dann kann die CIA aber selbst Apple-Laptops infizieren, deren Firmware mit Kennwörtern geschützt wurde.

Die veröffentlichten CIA-Dokumente stammen allerdings aus den Jahren 2008 bis 2012, so dass offen bleibt, ob die Schwachstellen auch bei neueren Geräten noch über die Methode mit dem Thunderbolt-Ethernet-Adapter funktioniert. Außerdem ist offen, ob bzw. wie oft die CIA die beschriebene Methode in der Praxis genutzt hat. Ebenfalls offen ist, woher WikiLeaks genau die brisanten Dokumente erhielt. Mittlerweile nehmen CIA und FBI an, dass die Dokumente echt sind und vermutlich aus den eigenen Reihen herausgegeben wurden.

Social Links

Kommentare (28)

#19
Registriert seit: 08.11.2015
mordor deutschlands.
Oberbootsmann
Beiträge: 919
Zitat DragonTear;25436008
Ich antworte auf sowas immer: Nein, du als Einzelperson darfst das nicht. Was hätte die Allgemeinheit (inkl. mir) überhaupt davon?
Der Staat darf das aber und automatische Software eines Unternehmens welches mir einen Dienst anbietet, ebenso. [...]

das scheint auf den ersten blick nach einem sehr elleganten weg aus, um sich aus der affäre zu ziehen.

leider aber dann doch nicht, denn eine sinnvolle und logische erklärung wieso das so ist, hast du ja nicht.
"ist einfach so, der darf das, du nicht" konnte noch nie jemanden überzeugen.

du weisst ja, wenn viel über dich bekannt ist, machst du dich erpressbar und dein verhalten ist vorhersagbar. nicht gerade toll, oder?
und deine ansicht, der staat würde immer nur dein bestes wollen, ist auch sehr naiv.
was, wenn das irgend wann mal nicht mehr so ist? dann bist du dank rießiger datensätze über dich richtig am arsch.
du weisst ja, was die nazis mit den hervorragend gepflegten einwohnermelderegistern in den besetzten niederlanden gemacht haben, oder? und jetzt skalier das auf big-data analysen deines gesamten verhaltens und kommunikation in deinem gesamten leben hoch.
#20
customavatars/avatar179024_1.gif
Registriert seit: 29.08.2012

Flottillenadmiral
Beiträge: 5635
Eben.

@DragonTear
Stell Dir vor, Du wirst Politiker und Deine ganzen Saufbilder, Bilder Deiner nackten Frau etc. hat die "Massenüberwachung", die das ja darf, automatisch unter Deiner IP gespeichert, anhand eines Backdoors unter anderem aus Deinem und anderen Handys rausgezogen und anhand von Logindaten, die Du im Netz angegeben hast, dann alles Deiner Person zugeordnet. Dann würdest Du gerne die Einfuhr von Fischen aus nicht- zertifizierten Quellen verbieten oder ein Medikament, Düngemittel etc. was höchst schädliche Nebenwirkungen hat, und durch Korruption die Zulassung einige Zeit davor herbeigeführt wurde. Aber dummerweise kommen einige Leute zu Dir, zeigen Dir die Photos, erklären Dir, dass sie die gerne anschauen, und vielleicht auch jemand anders Interesse daran haben könnte, wenn Du ihr Unternehmen gefährdest.

Tolles Szenario, nicht wahr? Aber stimmt, Du willst ja gar nicht Politiker werden, und wenn andere erpressbar sind, ist es Dir egal, weil Du Dich den Gesetzen dann ohnehin kritiklos beugst, damit die gute Wirtschaft Dich zum Selbstzweck ausbeuten kann... ;)
#21
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12438
Zitat n0dder;25436253
leider aber dann doch nicht, denn eine sinnvolle und logische erklärung wieso das so ist, hast du ja nicht.
"ist einfach so, der darf das, du nicht" konnte noch nie jemanden überzeugen.

Ist nicht mein problem wenn sich Leute davon nicht überzeugen lassen.
Verstehe aber nicht weshalb das so sein soll, denn der Staat, bzw. seine ausführenden Organe darf noch viele viele andere Sachen die du als einzelenr Bürger eben nicht darfst.

Zitat n0dder;25436253
du weisst ja, wenn viel über dich bekannt ist, machst du dich erpressbar und dein verhalten ist vorhersagbar. nicht gerade toll, oder?

Naja, das wird auch schon seid langem propagiert, aber wann hat wirklich jemand dadurch Schaden genommen?

Zitat n0dder;25436253
und deine ansicht, der staat würde immer nur dein bestes wollen, ist auch sehr naiv.
was, wenn das irgend wann mal nicht mehr so ist? dann bist du dank rießiger datensätze über dich richtig am arsch.
du weisst ja, was die nazis mit den hervorragend gepflegten einwohnermelderegistern in den besetzten niederlanden gemacht haben, oder? und jetzt skalier das auf big-data analysen deines gesamten verhaltens und kommunikation in deinem gesamten leben hoch.

Ganz ehrlich, in solchen Fällen sind die Daten nicht das größte Problem...
Aus Angst vor "was sein könnte", sollten wir jedenfalls meiner Meinung nach sowas nicht zu verhindern versuchen.


Zitat oooverclocker;25436448
Eben.

@DragonTear
Stell Dir vor, Du wirst Politiker und Deine ganzen Saufbilder, Bilder Deiner nackten Frau etc. hat die "Massenüberwachung", die das ja darf, automatisch unter Deiner IP gespeichert, anhand eines Backdoors unter anderem aus Deinem und anderen Handys rausgezogen und anhand von Logindaten, die Du im Netz angegeben hast, dann alles Deiner Person zugeordnet. Dann würdest Du gerne die Einfuhr von Fischen aus nicht- zertifizierten Quellen verbieten oder ein Medikament, Düngemittel etc. was höchst schädliche Nebenwirkungen hat, und durch Korruption die Zulassung einige Zeit davor herbeigeführt wurde. Aber dummerweise kommen einige Leute zu Dir, zeigen Dir die Photos, erklären Dir, dass sie die gerne anschauen, und vielleicht auch jemand anders Interesse daran haben könnte, wenn Du ihr Unternehmen gefährdest.

Tolles Szenario, nicht wahr? Aber stimmt, Du willst ja gar nicht Politiker werden, und wenn andere erpressbar sind, ist es Dir egal, weil Du Dich den Gesetzen dann ohnehin kritiklos beugst, damit die gute Wirtschaft Dich zum Selbstzweck ausbeuten kann... ;)

Oh come on.. :rolleyes:
Das ist erstens ziemlich weit hergegriffen und zweitens leben wir noch immer in einem Rechtsstaat. D.h wenn jemand soetwas versucht kann man anzeige erstatten und das Unternehmen ist erst recht am Arsch..
Es gibt schlimmeres was einem passieren kann. Wenn einer ein Verbrechen begehen will oder erpressen will, dann findet er Wege.

@TCM
Soll ich darauf jetzt anspringen, oder wie?
#22
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1835
Wer nichts zu verbergen hat, hat auch nichts Wichtiges zu sagen. Hört doch einfach auf, diesen DragonTear-Troll zu füttern. So naiv-dämlich ist kein normaler Mensch.
#23
Registriert seit: 08.11.2015
mordor deutschlands.
Oberbootsmann
Beiträge: 919
Zitat DragonTear;25437598
[...] Naja, das wird auch schon seid langem propagiert, aber wann hat wirklich jemand dadurch Schaden genommen. [...] D.h wenn jemand soetwas versucht kann man anzeige erstatten und das Unternehmen ist erst recht am Arsch..

genau das passiert.
einfach mal google benutzen.

ob das jetzt kriminelle oder eine firma oder staaten oder sonstwer sind, ist erstmal egal. solange die daten vorhanden sind, kann man sie gegen dich verwenden. und um so mehr daten es gibt, um so schlimmer sind die auswirkungen. und das erhöht auch den handlungsbedarf.
man bereitet sich ja auch auf extrem unwahrscheinliche naturkatastrohphen, kriege,... vor. weil die gefahr nunmal da und die auswirkungen verheerend sind.
aber ich merke schon: risikomanagement scheint nicht so deine stärke zu sein. hoffentlich wird dir niemals ein projekt anvertraut.

wenn dir das alles egal ist, bitte, aber mach doch die sicherheitsbedenken anderer nicht lächerlich. sind sie nämlich nicht. und wäre ich wie du, würde ich dir eine negative erfahrung mit sowas wünschen. bin ich aber nicht.
und auch wenn es dringendere probleme gibt, heisst das übrigens nicht, dass man alle anderen vernachlässigen darf.

[COLOR="red"]- - - Updated - - -[/COLOR]

EDIT: ich glaube, der ist tatsächlich dermaßen naiv.
das erschreckende dabei: er scheint schon aus der schule raus zu sein. echt gefährlich, wie naiv erwachsene menschen sein dürfen. man stelle sich mal vor, so ein vogel kommt in eine wichtige position und unterschreibt verträge, deren auswirkungen er nicht mal ansatzweise überblicken kann. aber "wird schon nichts passieren".
#24
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1835
Post-Privacy-Spackeria nennt man das. Leute ohne Lebenserfahrung mit einer wird-schon-alles-nicht-so-schlimm-sein-Einstellung, die Anderen erklären wollen, wie die Welt funktioniert, weil sie noch nie was relevantes erlebt oder getan haben und im Geschichtsunterricht lieber auf dem Smartphone rumgedödelt haben.

Edit: Oder halt Troll.
#25
Registriert seit: 10.04.2008

Obergefreiter
Beiträge: 124
Zitat DragonTear;25424684
...Also können wir mal aufhören uns so unsinnig wichtig zu nehmen und einfach mal die Vorteile geniessen oder wenigstens entspannen :)

Ich will keine Vorteile und ich bin fuer mich wichtig. Und ohne Contra wird gemacht, was andere wollen - aber garantiert nicht zu meinem Wohle... ;)
#26
customavatars/avatar4100_1.gif
Registriert seit: 14.01.2003
Pendelt zwischen Gifhorn und Changchun
Korvettenkapitän
Beiträge: 2187
Sollen sie mich doch alle ausspionieren wie sie wollen! Mehr als: "Ich liebe dich Schatz, KussiBussi!" habe ich nicht zu verheimlichen. Da meine Frau nicht beim CIA arbeitet ist mir das schnurzpiepegal.
#27
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1835
Und warum soll das dann allen Anderen egal sein? Wen es nicht stört, dessen Meinung interessiert auch niemanden.
#28
customavatars/avatar4100_1.gif
Registriert seit: 14.01.2003
Pendelt zwischen Gifhorn und Changchun
Korvettenkapitän
Beiträge: 2187
Lesen lernen wäre angebracht! Wenn mit "mich" alle anderen gemeint sind dann bitte ich um Entschuldigung, aber mit "mich" meinte ich wirklich "mich"!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Synology DiskStation DS218play im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SYNOLOGY_DS218PLAY_REVIEW_TEASER

Mit der Diskstation DS218play hat Synology Ende letzten Jahres ein neues 2-Bay-NAS auf den Markt gebracht, welches sich in erster Linie für Multimedia-Anwendungen empfiehlt. Die vom Preis her im unteren Bereich angesiedelte DS218play soll insbesondere als Medienserver für das heimische... [mehr]

Ubiquiti UniFi: Ein Heimnetzwerk für Enthusiasten

Logo von IMAGES/STORIES/2017/UBIQUITI-RJ45

Für viele Anwender reicht es aus, einfach den WLAN-Router mit Kabel- oder DSL-Modem in zentraler Position der Wohnung oder des Hauses aufzustellen und schon müssen sich keine Gedanken mehr über das Netzwerk gemacht werden. Dank guter WLAN-Reichweite moderner Hardware und zahlreicher... [mehr]

Netgear XR500 Nighthawk Gaming Router im Test

Logo von IMAGES/STORIES/2017/NETGEAR-XR500

Gaming-Router werden oft kritisch hinterfragt. Ethernet ist Ethernet und WLAN und WLAN – so die langläufige Meinung. Netgear macht einen neuen Anlauf diese Meinung zu ändern und einen echten Mehrwert zu liefern. Wir haben uns den XR500 Nighthawk Gaming Router genauer angeschaut und wollen... [mehr]

Neue Modelle für Gigabitverbindungen: AVM zeigt FRITZ!Box 7583 (Update)

Logo von IMAGES/STORIES/2017/AVM

AVM will auf dem Mobile World Congress 2018 ein neues Fritz!Box-Modell vorführen, welches bereits in der Vergangenheit namentlich genannt wurde, dessen Markteinführung nun aber näherrücken soll. Fokus des MWCs für AVM ist das Angebot von Produkten, die eine Gigabitverbindung zum... [mehr]

Synology DiskStation DS1618+ mit DSM 6.2 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SYNOLOGY_DS1618PLUS_REVIEWTEASER

Synology hat seit kurzem mit der DiskStation DS1618+ ein neues NAS für fortgeschrittene Anwender im Angebot. Die DS1618+ verfügt über sechs Laufwerksplätze und kann per Erweiterungskarte um ein 10-Gigabit-Netzwerk oder einen SSD-Cache aufgerüstet werden. Weiterhin verbaut Synology mit dem... [mehr]

Netgear Nighthawk X6S EX8000 an der Fritz!Box im Test

Logo von IMAGES/STORIES/2017/NETGEAR_EX8000

Zuletzt haben wir uns im Bereich der Netzwerke häufig mit Mesh-Systemen beschäftigt. Diese versprechen eine einfache Installation, hohe Übertragungsraten und eine einfache Möglichkeit der Erweiterung. Heute wollen wir uns aber wieder einmal mit einem klassischen WLAN-Repeater genauer... [mehr]