> > > > WikiLeaks-Enthüllung zeigt wie die CIA Apple-Geräte ausspioniert

WikiLeaks-Enthüllung zeigt wie die CIA Apple-Geräte ausspioniert

Veröffentlicht am: von

WikiLeaks – man kann von der Plattform und ihren Enthüllungsstrategien halten, was man möchte, es gelangen dadurch immer wieder spannende Informationen an die Öffentlichkeit. Im Zuge der jüngsten Veröffentlichungen ist etwa bekannt geworden, wie der US-Geheimdienst, die CIA, sich Zugriff auf MacBooks von Apple verschaffen kann. Infizierte Geräte sind anschließend dauerhaft kompromittiert. Das bedeutet im Klartext, die CIA behält selbst dann Zugriff, wenn das Betriebssystem komplett neu aufgesetzt wird. Allerdings gibt es einen Haken: Diese hartnäckige Malware muss durch physischen Zugriff auf den jeweiligen Rechner geschleust werden.

Zum Einsatz kommt unter anderem ein manipulierter Thunderbolt-Ethernet-Adapter. Laut den WikiLeaks-Dokumenten bezeichnet die CIA ihre versuchten Varianten als „Sonic Screwdriver“. Dass die aufgespielte Malware anschließend so hartnäckig ist, liegt daran, dass sie bei der Firmware der Notebooks ansetzt. Selbst wenn der manipulierte Adapter aber zum Einsatz kommt, muss die eigentliche Malware erst noch aufgespielt werden – etwa via USB-Stick oder über ein DVD-Laufwerk bei älteren MacBooks. Dann kann die CIA aber selbst Apple-Laptops infizieren, deren Firmware mit Kennwörtern geschützt wurde.

Die veröffentlichten CIA-Dokumente stammen allerdings aus den Jahren 2008 bis 2012, so dass offen bleibt, ob die Schwachstellen auch bei neueren Geräten noch über die Methode mit dem Thunderbolt-Ethernet-Adapter funktioniert. Außerdem ist offen, ob bzw. wie oft die CIA die beschriebene Methode in der Praxis genutzt hat. Ebenfalls offen ist, woher WikiLeaks genau die brisanten Dokumente erhielt. Mittlerweile nehmen CIA und FBI an, dass die Dokumente echt sind und vermutlich aus den eigenen Reihen herausgegeben wurden.

Social Links

Kommentare (28)

#19
Registriert seit: 08.11.2015

Bootsmann
Beiträge: 596
Zitat DragonTear;25436008
Ich antworte auf sowas immer: Nein, du als Einzelperson darfst das nicht. Was hätte die Allgemeinheit (inkl. mir) überhaupt davon?
Der Staat darf das aber und automatische Software eines Unternehmens welches mir einen Dienst anbietet, ebenso. [...]

das scheint auf den ersten blick nach einem sehr elleganten weg aus, um sich aus der affäre zu ziehen.

leider aber dann doch nicht, denn eine sinnvolle und logische erklärung wieso das so ist, hast du ja nicht.
"ist einfach so, der darf das, du nicht" konnte noch nie jemanden überzeugen.

du weisst ja, wenn viel über dich bekannt ist, machst du dich erpressbar und dein verhalten ist vorhersagbar. nicht gerade toll, oder?
und deine ansicht, der staat würde immer nur dein bestes wollen, ist auch sehr naiv.
was, wenn das irgend wann mal nicht mehr so ist? dann bist du dank rießiger datensätze über dich richtig am arsch.
du weisst ja, was die nazis mit den hervorragend gepflegten einwohnermelderegistern in den besetzten niederlanden gemacht haben, oder? und jetzt skalier das auf big-data analysen deines gesamten verhaltens und kommunikation in deinem gesamten leben hoch.
#20
customavatars/avatar179024_1.gif
Registriert seit: 29.08.2012

Flottillenadmiral
Beiträge: 4979
Eben.

@DragonTear
Stell Dir vor, Du wirst Politiker und Deine ganzen Saufbilder, Bilder Deiner nackten Frau etc. hat die "Massenüberwachung", die das ja darf, automatisch unter Deiner IP gespeichert, anhand eines Backdoors unter anderem aus Deinem und anderen Handys rausgezogen und anhand von Logindaten, die Du im Netz angegeben hast, dann alles Deiner Person zugeordnet. Dann würdest Du gerne die Einfuhr von Fischen aus nicht- zertifizierten Quellen verbieten oder ein Medikament, Düngemittel etc. was höchst schädliche Nebenwirkungen hat, und durch Korruption die Zulassung einige Zeit davor herbeigeführt wurde. Aber dummerweise kommen einige Leute zu Dir, zeigen Dir die Photos, erklären Dir, dass sie die gerne anschauen, und vielleicht auch jemand anders Interesse daran haben könnte, wenn Du ihr Unternehmen gefährdest.

Tolles Szenario, nicht wahr? Aber stimmt, Du willst ja gar nicht Politiker werden, und wenn andere erpressbar sind, ist es Dir egal, weil Du Dich den Gesetzen dann ohnehin kritiklos beugst, damit die gute Wirtschaft Dich zum Selbstzweck ausbeuten kann... ;)
#21
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11478
Zitat n0dder;25436253
leider aber dann doch nicht, denn eine sinnvolle und logische erklärung wieso das so ist, hast du ja nicht.
"ist einfach so, der darf das, du nicht" konnte noch nie jemanden überzeugen.

Ist nicht mein problem wenn sich Leute davon nicht überzeugen lassen.
Verstehe aber nicht weshalb das so sein soll, denn der Staat, bzw. seine ausführenden Organe darf noch viele viele andere Sachen die du als einzelenr Bürger eben nicht darfst.

Zitat n0dder;25436253
du weisst ja, wenn viel über dich bekannt ist, machst du dich erpressbar und dein verhalten ist vorhersagbar. nicht gerade toll, oder?

Naja, das wird auch schon seid langem propagiert, aber wann hat wirklich jemand dadurch Schaden genommen?

Zitat n0dder;25436253
und deine ansicht, der staat würde immer nur dein bestes wollen, ist auch sehr naiv.
was, wenn das irgend wann mal nicht mehr so ist? dann bist du dank rießiger datensätze über dich richtig am arsch.
du weisst ja, was die nazis mit den hervorragend gepflegten einwohnermelderegistern in den besetzten niederlanden gemacht haben, oder? und jetzt skalier das auf big-data analysen deines gesamten verhaltens und kommunikation in deinem gesamten leben hoch.

Ganz ehrlich, in solchen Fällen sind die Daten nicht das größte Problem...
Aus Angst vor "was sein könnte", sollten wir jedenfalls meiner Meinung nach sowas nicht zu verhindern versuchen.


Zitat oooverclocker;25436448
Eben.

@DragonTear
Stell Dir vor, Du wirst Politiker und Deine ganzen Saufbilder, Bilder Deiner nackten Frau etc. hat die "Massenüberwachung", die das ja darf, automatisch unter Deiner IP gespeichert, anhand eines Backdoors unter anderem aus Deinem und anderen Handys rausgezogen und anhand von Logindaten, die Du im Netz angegeben hast, dann alles Deiner Person zugeordnet. Dann würdest Du gerne die Einfuhr von Fischen aus nicht- zertifizierten Quellen verbieten oder ein Medikament, Düngemittel etc. was höchst schädliche Nebenwirkungen hat, und durch Korruption die Zulassung einige Zeit davor herbeigeführt wurde. Aber dummerweise kommen einige Leute zu Dir, zeigen Dir die Photos, erklären Dir, dass sie die gerne anschauen, und vielleicht auch jemand anders Interesse daran haben könnte, wenn Du ihr Unternehmen gefährdest.

Tolles Szenario, nicht wahr? Aber stimmt, Du willst ja gar nicht Politiker werden, und wenn andere erpressbar sind, ist es Dir egal, weil Du Dich den Gesetzen dann ohnehin kritiklos beugst, damit die gute Wirtschaft Dich zum Selbstzweck ausbeuten kann... ;)

Oh come on.. :rolleyes:
Das ist erstens ziemlich weit hergegriffen und zweitens leben wir noch immer in einem Rechtsstaat. D.h wenn jemand soetwas versucht kann man anzeige erstatten und das Unternehmen ist erst recht am Arsch..
Es gibt schlimmeres was einem passieren kann. Wenn einer ein Verbrechen begehen will oder erpressen will, dann findet er Wege.

@TCM
Soll ich darauf jetzt anspringen, oder wie?
#22
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1784
Wer nichts zu verbergen hat, hat auch nichts Wichtiges zu sagen. Hört doch einfach auf, diesen DragonTear-Troll zu füttern. So naiv-dämlich ist kein normaler Mensch.
#23
Registriert seit: 08.11.2015

Bootsmann
Beiträge: 596
Zitat DragonTear;25437598
[...] Naja, das wird auch schon seid langem propagiert, aber wann hat wirklich jemand dadurch Schaden genommen. [...] D.h wenn jemand soetwas versucht kann man anzeige erstatten und das Unternehmen ist erst recht am Arsch..

genau das passiert.
einfach mal google benutzen.

ob das jetzt kriminelle oder eine firma oder staaten oder sonstwer sind, ist erstmal egal. solange die daten vorhanden sind, kann man sie gegen dich verwenden. und um so mehr daten es gibt, um so schlimmer sind die auswirkungen. und das erhöht auch den handlungsbedarf.
man bereitet sich ja auch auf extrem unwahrscheinliche naturkatastrohphen, kriege,... vor. weil die gefahr nunmal da und die auswirkungen verheerend sind.
aber ich merke schon: risikomanagement scheint nicht so deine stärke zu sein. hoffentlich wird dir niemals ein projekt anvertraut.

wenn dir das alles egal ist, bitte, aber mach doch die sicherheitsbedenken anderer nicht lächerlich. sind sie nämlich nicht. und wäre ich wie du, würde ich dir eine negative erfahrung mit sowas wünschen. bin ich aber nicht.
und auch wenn es dringendere probleme gibt, heisst das übrigens nicht, dass man alle anderen vernachlässigen darf.

[COLOR="red"]- - - Updated - - -[/COLOR]

EDIT: ich glaube, der ist tatsächlich dermaßen naiv.
das erschreckende dabei: er scheint schon aus der schule raus zu sein. echt gefährlich, wie naiv erwachsene menschen sein dürfen. man stelle sich mal vor, so ein vogel kommt in eine wichtige position und unterschreibt verträge, deren auswirkungen er nicht mal ansatzweise überblicken kann. aber "wird schon nichts passieren".
#24
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1784
Post-Privacy-Spackeria nennt man das. Leute ohne Lebenserfahrung mit einer wird-schon-alles-nicht-so-schlimm-sein-Einstellung, die Anderen erklären wollen, wie die Welt funktioniert, weil sie noch nie was relevantes erlebt oder getan haben und im Geschichtsunterricht lieber auf dem Smartphone rumgedödelt haben.

Edit: Oder halt Troll.
#25
Registriert seit: 10.04.2008

Obergefreiter
Beiträge: 85
Zitat DragonTear;25424684
...Also können wir mal aufhören uns so unsinnig wichtig zu nehmen und einfach mal die Vorteile geniessen oder wenigstens entspannen :)

Ich will keine Vorteile und ich bin fuer mich wichtig. Und ohne Contra wird gemacht, was andere wollen - aber garantiert nicht zu meinem Wohle... ;)
#26
customavatars/avatar4100_1.gif
Registriert seit: 14.01.2003
Pendelt zwischen Gifhorn und Changchun
Korvettenkapitän
Beiträge: 2137
Sollen sie mich doch alle ausspionieren wie sie wollen! Mehr als: "Ich liebe dich Schatz, KussiBussi!" habe ich nicht zu verheimlichen. Da meine Frau nicht beim CIA arbeitet ist mir das schnurzpiepegal.
#27
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1784
Und warum soll das dann allen Anderen egal sein? Wen es nicht stört, dessen Meinung interessiert auch niemanden.
#28
customavatars/avatar4100_1.gif
Registriert seit: 14.01.2003
Pendelt zwischen Gifhorn und Changchun
Korvettenkapitän
Beiträge: 2137
Lesen lernen wäre angebracht! Wenn mit "mich" alle anderen gemeint sind dann bitte ich um Entschuldigung, aber mit "mich" meinte ich wirklich "mich"!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Inklusive Supervectoring: AVM FRITZ!Box 7590 im Test

Logo von IMAGES/STORIES/2017/AVM-FRITZBOX-7590

Im vergangenen Jahr führte AVM eine neue FRITZ!Box-Serie ein. Mit der FRITZ!Box 7580 haben wir uns das bis dahin schnellste Modell und das mit der besten Ausstattung angeschaut. Größter Unterschied der 7580 zur nun neuen 7590 ist die Unterstützung für VDSL-Supervectoring 35b. Aber es gibt... [mehr]

QNAP TS-451A im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/QNAP_TS-451A_TEASER

QNAP hat sein bereits umfangreiches Produktportfolio wieder einmal überarbeitet und mit den beiden neuen Modellen der TS-x51A-Serie zwei leistungsfähige NAS für den Heimbereich vorgestellt, in welchen ein schneller Intel Celeron N3060 zum Einsatz kommt. Dank HDMI-Ausgang plus Fernbedienung... [mehr]

ASUS DSL-AC 87VG im Test – eine Alternative zur FRITZ!Box?

Logo von IMAGES/STORIES/NEWSBILDER/ASCHILLING/2016/ASUS-DSL-AC-87VG-LOGO

Die Öffnung des deutschen Marktes für DSL-Router sorgt für etwas Bewegung in dem Segment. Das Angebot an DSL-Routern ist recht überschaubar und den meisten dürfte AVM hier als erster Hersteller einfallen. Es gibt natürlich auch noch weitere Anbieter wie TP-Link, Netgear, ZyXEL und auch ASUS,... [mehr]

Mit 802.11ad und 10-Gigabit-Ethernet – Netgear Nighthawk X10 im Test

Logo von IMAGES/STORIES/NEWSBILDER/ASCHILLING/2017/NETGEAR-NIGHTHAWK-X10-LOGO

Die Leistung von WLAN-Hardware hat inzwischen Dimensionen erreicht, die in vielen Fällen den Einsatz von Ethernet unnötig macht. Immerhin sprechen wir von theoretischen 1.733 MBit/s und damit sind zumindest in der Theorie bereits Datenübertragungsraten möglich, die weit über jeder normalen... [mehr]

Synology DiskStation DS1517+ im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SYNOLOGY_DS1517PLUS_REVIEWTEASER

Synology hat zur CeBIT 2017 mit der DiskStation DS1517+ eine überarbeitete Version der auch bei Enthusiasten beliebten 5-Bay-NAS DiskStation DS1515+ vorgestellt, welche nun mit einem integrierten PCIe-Slot punkten möchte, über welchen sich wahlweise eine 10-Gigabit-Netzwerkkarte oder ein... [mehr]

Fünf Mesh-Systeme von ASUS, AVM, Devolo, Google und Netgear im Test

Logo von IMAGES/STORIES/2017/MESH-AUFBAU

Nachladende YouTube-Videos, schlechte Streaming-Qualitäten und einige andere Auswirkungen machen dem Smartphone- und Tablet-Nutzer eine schlechte WLAN-Abdeckung schnell deutlich - eine gute Abdeckung in den eigenen vier Wänden ist daher heute für viele Anwender eine elementare Voraussetzung -... [mehr]