> > > > WikiLeaks-Enthüllung zeigt wie die CIA Apple-Geräte ausspioniert

WikiLeaks-Enthüllung zeigt wie die CIA Apple-Geräte ausspioniert

Veröffentlicht am: von

WikiLeaks – man kann von der Plattform und ihren Enthüllungsstrategien halten, was man möchte, es gelangen dadurch immer wieder spannende Informationen an die Öffentlichkeit. Im Zuge der jüngsten Veröffentlichungen ist etwa bekannt geworden, wie der US-Geheimdienst, die CIA, sich Zugriff auf MacBooks von Apple verschaffen kann. Infizierte Geräte sind anschließend dauerhaft kompromittiert. Das bedeutet im Klartext, die CIA behält selbst dann Zugriff, wenn das Betriebssystem komplett neu aufgesetzt wird. Allerdings gibt es einen Haken: Diese hartnäckige Malware muss durch physischen Zugriff auf den jeweiligen Rechner geschleust werden.

Zum Einsatz kommt unter anderem ein manipulierter Thunderbolt-Ethernet-Adapter. Laut den WikiLeaks-Dokumenten bezeichnet die CIA ihre versuchten Varianten als „Sonic Screwdriver“. Dass die aufgespielte Malware anschließend so hartnäckig ist, liegt daran, dass sie bei der Firmware der Notebooks ansetzt. Selbst wenn der manipulierte Adapter aber zum Einsatz kommt, muss die eigentliche Malware erst noch aufgespielt werden – etwa via USB-Stick oder über ein DVD-Laufwerk bei älteren MacBooks. Dann kann die CIA aber selbst Apple-Laptops infizieren, deren Firmware mit Kennwörtern geschützt wurde.

Die veröffentlichten CIA-Dokumente stammen allerdings aus den Jahren 2008 bis 2012, so dass offen bleibt, ob die Schwachstellen auch bei neueren Geräten noch über die Methode mit dem Thunderbolt-Ethernet-Adapter funktioniert. Außerdem ist offen, ob bzw. wie oft die CIA die beschriebene Methode in der Praxis genutzt hat. Ebenfalls offen ist, woher WikiLeaks genau die brisanten Dokumente erhielt. Mittlerweile nehmen CIA und FBI an, dass die Dokumente echt sind und vermutlich aus den eigenen Reihen herausgegeben wurden.

Social Links

Kommentare (28)

#19
Registriert seit: 08.11.2015
mordor deutschlands.
Oberbootsmann
Beiträge: 875
Zitat DragonTear;25436008
Ich antworte auf sowas immer: Nein, du als Einzelperson darfst das nicht. Was hätte die Allgemeinheit (inkl. mir) überhaupt davon?
Der Staat darf das aber und automatische Software eines Unternehmens welches mir einen Dienst anbietet, ebenso. [...]

das scheint auf den ersten blick nach einem sehr elleganten weg aus, um sich aus der affäre zu ziehen.

leider aber dann doch nicht, denn eine sinnvolle und logische erklärung wieso das so ist, hast du ja nicht.
"ist einfach so, der darf das, du nicht" konnte noch nie jemanden überzeugen.

du weisst ja, wenn viel über dich bekannt ist, machst du dich erpressbar und dein verhalten ist vorhersagbar. nicht gerade toll, oder?
und deine ansicht, der staat würde immer nur dein bestes wollen, ist auch sehr naiv.
was, wenn das irgend wann mal nicht mehr so ist? dann bist du dank rießiger datensätze über dich richtig am arsch.
du weisst ja, was die nazis mit den hervorragend gepflegten einwohnermelderegistern in den besetzten niederlanden gemacht haben, oder? und jetzt skalier das auf big-data analysen deines gesamten verhaltens und kommunikation in deinem gesamten leben hoch.
#20
customavatars/avatar179024_1.gif
Registriert seit: 29.08.2012

Flottillenadmiral
Beiträge: 5635
Eben.

@DragonTear
Stell Dir vor, Du wirst Politiker und Deine ganzen Saufbilder, Bilder Deiner nackten Frau etc. hat die "Massenüberwachung", die das ja darf, automatisch unter Deiner IP gespeichert, anhand eines Backdoors unter anderem aus Deinem und anderen Handys rausgezogen und anhand von Logindaten, die Du im Netz angegeben hast, dann alles Deiner Person zugeordnet. Dann würdest Du gerne die Einfuhr von Fischen aus nicht- zertifizierten Quellen verbieten oder ein Medikament, Düngemittel etc. was höchst schädliche Nebenwirkungen hat, und durch Korruption die Zulassung einige Zeit davor herbeigeführt wurde. Aber dummerweise kommen einige Leute zu Dir, zeigen Dir die Photos, erklären Dir, dass sie die gerne anschauen, und vielleicht auch jemand anders Interesse daran haben könnte, wenn Du ihr Unternehmen gefährdest.

Tolles Szenario, nicht wahr? Aber stimmt, Du willst ja gar nicht Politiker werden, und wenn andere erpressbar sind, ist es Dir egal, weil Du Dich den Gesetzen dann ohnehin kritiklos beugst, damit die gute Wirtschaft Dich zum Selbstzweck ausbeuten kann... ;)
#21
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 12405
Zitat n0dder;25436253
leider aber dann doch nicht, denn eine sinnvolle und logische erklärung wieso das so ist, hast du ja nicht.
"ist einfach so, der darf das, du nicht" konnte noch nie jemanden überzeugen.

Ist nicht mein problem wenn sich Leute davon nicht überzeugen lassen.
Verstehe aber nicht weshalb das so sein soll, denn der Staat, bzw. seine ausführenden Organe darf noch viele viele andere Sachen die du als einzelenr Bürger eben nicht darfst.

Zitat n0dder;25436253
du weisst ja, wenn viel über dich bekannt ist, machst du dich erpressbar und dein verhalten ist vorhersagbar. nicht gerade toll, oder?

Naja, das wird auch schon seid langem propagiert, aber wann hat wirklich jemand dadurch Schaden genommen?

Zitat n0dder;25436253
und deine ansicht, der staat würde immer nur dein bestes wollen, ist auch sehr naiv.
was, wenn das irgend wann mal nicht mehr so ist? dann bist du dank rießiger datensätze über dich richtig am arsch.
du weisst ja, was die nazis mit den hervorragend gepflegten einwohnermelderegistern in den besetzten niederlanden gemacht haben, oder? und jetzt skalier das auf big-data analysen deines gesamten verhaltens und kommunikation in deinem gesamten leben hoch.

Ganz ehrlich, in solchen Fällen sind die Daten nicht das größte Problem...
Aus Angst vor "was sein könnte", sollten wir jedenfalls meiner Meinung nach sowas nicht zu verhindern versuchen.


Zitat oooverclocker;25436448
Eben.

@DragonTear
Stell Dir vor, Du wirst Politiker und Deine ganzen Saufbilder, Bilder Deiner nackten Frau etc. hat die "Massenüberwachung", die das ja darf, automatisch unter Deiner IP gespeichert, anhand eines Backdoors unter anderem aus Deinem und anderen Handys rausgezogen und anhand von Logindaten, die Du im Netz angegeben hast, dann alles Deiner Person zugeordnet. Dann würdest Du gerne die Einfuhr von Fischen aus nicht- zertifizierten Quellen verbieten oder ein Medikament, Düngemittel etc. was höchst schädliche Nebenwirkungen hat, und durch Korruption die Zulassung einige Zeit davor herbeigeführt wurde. Aber dummerweise kommen einige Leute zu Dir, zeigen Dir die Photos, erklären Dir, dass sie die gerne anschauen, und vielleicht auch jemand anders Interesse daran haben könnte, wenn Du ihr Unternehmen gefährdest.

Tolles Szenario, nicht wahr? Aber stimmt, Du willst ja gar nicht Politiker werden, und wenn andere erpressbar sind, ist es Dir egal, weil Du Dich den Gesetzen dann ohnehin kritiklos beugst, damit die gute Wirtschaft Dich zum Selbstzweck ausbeuten kann... ;)

Oh come on.. :rolleyes:
Das ist erstens ziemlich weit hergegriffen und zweitens leben wir noch immer in einem Rechtsstaat. D.h wenn jemand soetwas versucht kann man anzeige erstatten und das Unternehmen ist erst recht am Arsch..
Es gibt schlimmeres was einem passieren kann. Wenn einer ein Verbrechen begehen will oder erpressen will, dann findet er Wege.

@TCM
Soll ich darauf jetzt anspringen, oder wie?
#22
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1835
Wer nichts zu verbergen hat, hat auch nichts Wichtiges zu sagen. Hört doch einfach auf, diesen DragonTear-Troll zu füttern. So naiv-dämlich ist kein normaler Mensch.
#23
Registriert seit: 08.11.2015
mordor deutschlands.
Oberbootsmann
Beiträge: 875
Zitat DragonTear;25437598
[...] Naja, das wird auch schon seid langem propagiert, aber wann hat wirklich jemand dadurch Schaden genommen. [...] D.h wenn jemand soetwas versucht kann man anzeige erstatten und das Unternehmen ist erst recht am Arsch..

genau das passiert.
einfach mal google benutzen.

ob das jetzt kriminelle oder eine firma oder staaten oder sonstwer sind, ist erstmal egal. solange die daten vorhanden sind, kann man sie gegen dich verwenden. und um so mehr daten es gibt, um so schlimmer sind die auswirkungen. und das erhöht auch den handlungsbedarf.
man bereitet sich ja auch auf extrem unwahrscheinliche naturkatastrohphen, kriege,... vor. weil die gefahr nunmal da und die auswirkungen verheerend sind.
aber ich merke schon: risikomanagement scheint nicht so deine stärke zu sein. hoffentlich wird dir niemals ein projekt anvertraut.

wenn dir das alles egal ist, bitte, aber mach doch die sicherheitsbedenken anderer nicht lächerlich. sind sie nämlich nicht. und wäre ich wie du, würde ich dir eine negative erfahrung mit sowas wünschen. bin ich aber nicht.
und auch wenn es dringendere probleme gibt, heisst das übrigens nicht, dass man alle anderen vernachlässigen darf.

[COLOR="red"]- - - Updated - - -[/COLOR]

EDIT: ich glaube, der ist tatsächlich dermaßen naiv.
das erschreckende dabei: er scheint schon aus der schule raus zu sein. echt gefährlich, wie naiv erwachsene menschen sein dürfen. man stelle sich mal vor, so ein vogel kommt in eine wichtige position und unterschreibt verträge, deren auswirkungen er nicht mal ansatzweise überblicken kann. aber "wird schon nichts passieren".
#24
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1835
Post-Privacy-Spackeria nennt man das. Leute ohne Lebenserfahrung mit einer wird-schon-alles-nicht-so-schlimm-sein-Einstellung, die Anderen erklären wollen, wie die Welt funktioniert, weil sie noch nie was relevantes erlebt oder getan haben und im Geschichtsunterricht lieber auf dem Smartphone rumgedödelt haben.

Edit: Oder halt Troll.
#25
Registriert seit: 10.04.2008

Obergefreiter
Beiträge: 115
Zitat DragonTear;25424684
...Also können wir mal aufhören uns so unsinnig wichtig zu nehmen und einfach mal die Vorteile geniessen oder wenigstens entspannen :)

Ich will keine Vorteile und ich bin fuer mich wichtig. Und ohne Contra wird gemacht, was andere wollen - aber garantiert nicht zu meinem Wohle... ;)
#26
customavatars/avatar4100_1.gif
Registriert seit: 14.01.2003
Pendelt zwischen Gifhorn und Changchun
Korvettenkapitän
Beiträge: 2180
Sollen sie mich doch alle ausspionieren wie sie wollen! Mehr als: "Ich liebe dich Schatz, KussiBussi!" habe ich nicht zu verheimlichen. Da meine Frau nicht beim CIA arbeitet ist mir das schnurzpiepegal.
#27
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1835
Und warum soll das dann allen Anderen egal sein? Wen es nicht stört, dessen Meinung interessiert auch niemanden.
#28
customavatars/avatar4100_1.gif
Registriert seit: 14.01.2003
Pendelt zwischen Gifhorn und Changchun
Korvettenkapitän
Beiträge: 2180
Lesen lernen wäre angebracht! Wenn mit "mich" alle anderen gemeint sind dann bitte ich um Entschuldigung, aber mit "mich" meinte ich wirklich "mich"!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Fünf Mesh-Systeme von ASUS, AVM, Devolo, Google und Netgear im Test

Logo von IMAGES/STORIES/2017/MESH-AUFBAU

Nachladende YouTube-Videos, schlechte Streaming-Qualitäten und einige andere Auswirkungen machen dem Smartphone- und Tablet-Nutzer eine schlechte WLAN-Abdeckung schnell deutlich - eine gute Abdeckung in den eigenen vier Wänden ist daher heute für viele Anwender eine elementare Voraussetzung -... [mehr]

Synology DiskStation DS218play im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SYNOLOGY_DS218PLAY_REVIEW_TEASER

Mit der Diskstation DS218play hat Synology Ende letzten Jahres ein neues 2-Bay-NAS auf den Markt gebracht, welches sich in erster Linie für Multimedia-Anwendungen empfiehlt. Die vom Preis her im unteren Bereich angesiedelte DS218play soll insbesondere als Medienserver für das heimische... [mehr]

Ubiquiti UniFi: Ein Heimnetzwerk für Enthusiasten

Logo von IMAGES/STORIES/2017/UBIQUITI-RJ45

Für viele Anwender reicht es aus, einfach den WLAN-Router mit Kabel- oder DSL-Modem in zentraler Position der Wohnung oder des Hauses aufzustellen und schon müssen sich keine Gedanken mehr über das Netzwerk gemacht werden. Dank guter WLAN-Reichweite moderner Hardware und zahlreicher... [mehr]

Neue NAS-Systeme von Synology und QNAP für den Heim- und Büro-Bedarf

Logo von IMAGES/STORIES/2017/SYNOLOGY_DS418PLAY

Synology und QNAP haben in dieser Woche neue NAS-Modelle vorgestellt, welche sich an anspruchsvolle Heimanwender, aber auch an Büroanwender richten. Die Synology DiskStation DS418play ist ein 4-Bay-NAS und nimmt damit vier 3,5-Zoll-Festplatten mit SATA-Interface auf. Mithilfe von Adaptern... [mehr]

Netgear XR500 Nighthawk Gaming Router im Test

Logo von IMAGES/STORIES/2017/NETGEAR-XR500

Gaming-Router werden oft kritisch hinterfragt. Ethernet ist Ethernet und WLAN und WLAN – so die langläufige Meinung. Netgear macht einen neuen Anlauf diese Meinung zu ändern und einen echten Mehrwert zu liefern. Wir haben uns den XR500 Nighthawk Gaming Router genauer angeschaut und wollen... [mehr]

Mesh und mehr: AVM reicht FRITZ!OS 6.90 für die FRITZ!Box 7490 nach (Update)

Logo von IMAGES/STORIES/2017/AVM_FRITZBOX_7490

Nutzer einer FRITZ!Box 7560 und 7580 können ihr WLAN schon seit Anfang September deutlich effektiver Nutzen. Denn mit FRITZ!OS 6.90 macht AVM den Betrieb eines Mesh-Netzwerks möglich. Besitzer der weit verbreiteten FRITZ!Box 7490 mussten darauf bislang aber verzichten - das 2013 vorgestellte... [mehr]