Bericht: FinSpy der Gamma Group läuft nicht unter iOS

Durchgesickerte Dokumente weisen darauf hin, dass Apples iOS die Gamma Group – einen führenden Hersteller von Überwachungssoftware für Ermittlungsbehörden und Regierungen – vor Probleme stellt. Bei der Auswertung der letzte Woche veröffentlichten Unterlagen ist die Washington Post auf eine Tabelle gestoßen, der zufolge sich nur gejailbreakte Apple-Geräte mit dem Schnüffelprogramm FinSpy überwachen lassen.

Die Komponente FinSpy ist laut einer Beschreibung des Herstellers, die sich bei Wikileaks (PDF) nachlesen lässt – für die Überwachung von IP-Telefonie etwa per Skype gedacht. Sie kann Bilder mit der integrierten Kamera aufnehmen und das Mikrofon nutzen, um den User zu belauschen. Auch fertigt sie Screenshots an und extrahiert Dateien von der Festplatte. Alle diese Funktionen stehen per Fernzugriff zur Verfügung, wenn ein zuvor kompromittiertes Gerät mit dem Internet verbunden ist.

Kompatibilitätstabelle FinSpy (Tabelle: Gamma Group, via netzpolitik.org)Kompatibilitätstabelle FinSpy (Tabelle: Gamma Group, via netzpolitik.org)

Den Dokumenten des Herstellers Gamma Group zufolge (PDF bei netzpolitik.org) ist FinSpy für Android, Blackberry OS 5 bis 7 und ältere Smartphones mit Microsoft-Betriebssystem verfügbar. Eine Adaption für Windows Phone oder Blackberry 10 gibt es noch nicht, und iOS 4.3.x oder höher kann zwar angegriffen werden, aber nur, wenn ein Untethered Jailbreak erfolgt ist.

Die veröffentlichte Anleitung befasst sich ausschließlich mit den Funktionen des Programms, sobald es auf dem Smartphone einer Zielperson läuft. Wie die Software auf die Zielgeräte kommt, ist unklar, Apple profitiert aber offenbar von seinem geschlossenen System – häufig ist von einem „Walled Garden“ die Rede – , das anders als Alternativen mit mehr Nutzerfreiheiten keinerlei „Sideloading“ nicht signierter Anwendungen vorsieht. Die einzige Möglichkeit, iOS-Apps zu installieren, ist Apples App Store.

Die Gamma Group sitzt in München, der Vertrieb ihrer Software erfolgt über eine britische Tochtergesellschaft. Sie war letzte Woche von einem unbekannten Hacker mit dem Pseudonym Phineas Fisher gehackt worden, der 40 GByte an Daten veröffentlichte und damit etwas Licht ins Dunkel des Angebots von Überwachungs- und Spionagesoftware brachte, die sie an Regierungen und Ermittlungsbehörden verkauft. Er schrieb beispielsweise: „Ich habe harte Beweise dafür, dass sie ihre Software an Leute verkauften (und es noch immer tun), die sie für Angriffe auf bahrainische Aktivisten nutzen – und es steckt noch eine Menge mehr in diesen 40 GByte.“

Für Web-Erfinder Tim Berners-Lee sollte das Recht auf Root-Zugriff jedem Anwender eingeräumt werden. „Das Recht auf Root-Zugriff auf Ihr System ist ein zentrales Problem“, sagte er bei einer Linuxnutzer-Konferenz in Canberra letzten Sommer. Ein Gerät, das dem Anwender dieses Recht nicht einräume, diene einem fremden Herrn. „Das Recht auf Root ist das Recht, Dinge zu speichern, die so laufen, wie Sie es wollen.“

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

24 Kommentare zu Bericht: FinSpy der Gamma Group läuft nicht unter iOS

Kommentar hinzufügen
  • Am 12. August 2014 um 19:36 von Noch einmal ...

    … ALLE Android Versionen sind durch diese SpionageSoftware kompromittierbar – ob rooted, oder nicht.Bei so vielen kritischen Sicherheitslücken kein Wunder.

    So viel zurThese: „Android ist sicher“ – vielleicht in irgendeinem Paralleluniversum. ;-)

    • Am 12. August 2014 um 21:23 von punisher

      Und siehe da, kein Windows Phone ;)

  • Am 12. August 2014 um 21:16 von Jad

    Die Überschrift müsste eigentlich lauten „FinSpy der Gamma Group läuft nicht unter Windows Phone, bei iOS Jailbreak notwendig“. Aber hey, man will ja die Apple-Jünger nicht vergraulen, nicht wahr?

    • Am 13. August 2014 um 8:01 von Die Überschrifft

      … müsste lauten: „100% der Android Geräte sind angreifbar“ oder „Ende eines Märchens – kein Androide ist sicher“ oder „iOS 1 – Win Phone 1 – Android 0“

      So schnell implodieren Unwahrheiten.

      • Am 13. August 2014 um 15:49 von Judas Ischias

        Ich habe hier noch nie gelesen, dass jemand behauptet hat, Android ist sicher.
        Aber so mancher Appler hat dies schon behauptet!;)

        • Am 13. August 2014 um 16:11 von Hi, hi...

          … der Herr Google-Chairman Eric Schmidt hat das im letzten Jahr behauptet. Und der muss es ja wissen! Nicht wahr? ;-)

          • Am 13. August 2014 um 17:38 von Judas Ischias

            Das ist doch nichts neues, dass manche Firmenbosse etwas realitätsfremd sind. Siehe Steve Jobs, die Auftritte in diesem speziellen Video wo er erklärt, dass die Kunden ihr iPhone falsch halten und wie man es richtig halten muss.;-))
            Oder seine Aussagen vom Thermonuklearen Krieg oder der Zerstörung von Android.;))
            Meine Aussage bezog sich eigentlich eher auf hier geschriebene Kommentare.

      • Am 13. August 2014 um 21:18 von C

        @Namenlosen

        Weil die Gamma Group keine richtige Spyware für iOS hat – ist iOS sicher? Ist das Deine These?
        Die willst Du nicht ernsthaft vertreten, oder?

        • Am 14. August 2014 um 0:41 von Nein

          Aber wenn diese Klitsche schon alle Androiden hacken kann, dann steht eines fest: 100% der Android Systeme (inkl. 4.4.x!) sind unsicher.

          Der Umkehrschluss gilt nur in Hinsicht auf diese Klitsche – Apples iOS und Microsofts Win Phone sind zumindest vor dieser Klitsche sicher.

          Also: netter Versuch, einfach die Aussage umzudrehen. ;-)

          Aber zeig mir doch eine Klitsche, die iOS und Win Phone gehackt hat, und damit wirbt? Wird nicht leicht sein. ;-)

          • Am 14. August 2014 um 9:08 von punisher

            Weil niemand öffentlich damit wirbt ;) netter Versuch es als Werbung hinzustellen und dann diese verlangen. Das hier kam nur durch einen Hacker ans Licht, vergiss das nicht und dieses Unternehmen ist bestimmt nicht das einzige mit solchen Angeboten.

          • Am 14. August 2014 um 12:26 von C

            @Namenlosen
            Gerne doch: „Du willst es, Du kriegst es“… womit Ich Dich (mal wieder) korrigieren muss.

            Link Nr. 1:
            http://www.vupen.com/english/company.php

            Link Nr. 2:
            http://www.zdnet.de/88170332/nsa-kaufte-zero-day-luecken-von-franzoesischer-sicherheitsfirma-vupen/

            Die Vupen-Typen haben auch auf einem PWN2OWN Event innerhalb von 24h neue Exploits Onsite während der Veranstaltung entwickelt…

            Wenn Du genügend Cash hast (und mit der NSA bzw. der Druck-Maschine von Mrs. Yelen konkurrieren kannst), kannst Du Dir auch iOS Zero-Days kaufen. Liegen ca. bei 250 T-US-$.

            ALLE Systeme haben Ihre Lücken und Sicherheitsprobleme. ALLE!

            Zu meiner Zeit (Beginn Programmierung 1982/1983) haben wir Qualitäts-SW entwickelt und „bullet proof“ gemacht.
            In den heutigen kommerziellen SW-Entwicklungen stehen die Time-to-Market und die Kosten im Vordergrund, nicht Qualität. Daher kommt nur „Bananen-SW“ heraus. Dazu gehört auch Deine geliebte Apfel-Firma.

            Aktuell finde Ich aber die FTC (Safe-Harbour) und Cisco (Entlassungen) interessanter für den heutigen Tag.

            Gruß

          • Am 14. August 2014 um 17:16 von @Punisher

            @Punisher – na, schau Dir den Vupen Link con ‚C‘ an, da wird ganz offen mit Exploits für iExplorer, Adobe Flash und Oracle Java geworben – sogar für Windows Surface Pro Win 8, bei dem alle Rechtezuweisungen umgangen werden können.

            „In March 2013, VUPEN has won the 1st place at the Pwn2Own 2013 security competition by creating and showing the first exploit for Internet Explorer 10 Classic (Desktop) and IE 10 Modern UI (Metro) on Microsoft Surface Pro running a Wndows 8 operating system. The exploit fully bypassed all Windows 8 security protections and exploit mitigation technologies including HiASLR, DEP, AntiROP and Protected Mode sandbox. VUPEN has also created and demonstrated various exploits for the latest versions of Mozilla Firefox, Adobe Flash Player, and Oracle Java.“

            Gäbe es das für iOS, sie würden es ganz sicher erwähnen, um ihre ‚Kompetenz‘ zu beweisen – wie bei Win 8.

  • Am 14. August 2014 um 14:28 von @C

    Na ja: bei dem einen OS muss man 250.000$ hinblättern für eine Sicherheitslücke, die morgen vielleicht geschlossen wird – beim anderen macht eine Klitsche ein Geschäft daraus, weil sie weiss, dass die Sicherheitslücken bei 79% der Geräte (mindestens) nie geschlossen werden.

    Wenn Sicherheit ein wichtiges Thema ist, dann liegt es nahe, welches OS man wählt.

    250.000$ legt eben nur die NSA hin, und einige andere Staaten. Der Hacker nebenan, oder kleinere Kriminelle machen das nicht – mithin >90% (Schätzung) der Angreifer.

    Gegen die NSA hilft eh nix, wenn sie wollen, holen sie sich das Smartphone und Dich gleich mit ab.

    (Danke für die Links, schaue ich mir abends genauer an.)

    • Am 14. August 2014 um 17:01 von @C - PS

      Nun ja: ich muss mich korrigieren – in keinem der beiden Links ist erwähnt, dass iOS durch Vupen komprimittiert wurde – hingegen oben steht, dass ALLE Android Versionen (inkl v4.4.x) unsicher sind.

      Ein weiterer Netter Versuch, aber nicht als Argument nutzbar. Einfach weitersuchen, gell? ;-)

    • Am 14. August 2014 um 17:06 von PPS

      @C: somit sind das hier nur Vermutungen und Thesen – und keine Beweise. Ich bin zwar auch der Meinung, dass die NSA mehr Möglichkeiten hat, aber solange sie bequem per Gerichtsbeschluss alle Daten abgreifen können, müssen sie sich die Mühe nicht machen, iOS zu hacken. Wenn es diese Lücken gibt, so kommt eben kein normaler Hacker ran – bisher ist darüber nichts bekannt geworden, mithin sind diese Deine Aussagen Thesen oder Verschwörungstheorien – Android ist hackbar (s.o.) – die anderen ganz bestimmt auch … von der NSA, oder von Ausserirdischen? ;-)

      „Wenn Du genügend Cash hast (und mit der NSA bzw. der Druck-Maschine von Mrs. Yelen konkurrieren kannst), kannst Du Dir auch iOS Zero-Days kaufen. Liegen ca. bei 250 T-US-$.

      ALLE Systeme haben Ihre Lücken und Sicherheitsprobleme. ALLE!“

      Ganz klar erwiesen ist, siehe oben, dass jede Klitsche Android hacken kann, iOS und Win Phone anscheinend nicht. q.e.d.

      • Am 14. August 2014 um 23:58 von C

        @Namenlosen

        Langsam werde Ich ärgerlich… über Dich. Und dann ist mit mir nicht „nicht gut Kirschen essen“…

        Du liest nicht, Du überfliegst.
        Weil Du nur überfliegst gehen Dir wichtige Fakten verloren.
        Weil Du wichtige Fakten nicht kennst, argumentierst Du auf falscher und unvollständiger Basis.
        Und zwar in einer penetranten Weise, wie sie nur von Religions-Anhängern i. d. R. praktiziert wird.

        Leg mal Dein Apfel-Gehabe mit Unwissenheit, Unselbständigkeit und fehlender Flexibilität ab. Fang an, die Realität zu suchen und zu erkennen. Die findest Du nicht bei AppleInsiger oder 9to5Mac – sondern wo anders!

        Du hast schlichtweg überlesen, dass Vupen auch OSX und iOS gehakt hat. Und, das werde Ich Dir nachfolgend noch beweisen.

      • Am 15. August 2014 um 0:18 von C

        @Namenlosen

        Es folgen iOS Hacks – die es nach Deiner Auffassung/Meinung nicht gibt:

        Link Nr. 1 – Universal-Hack, betrifft auch iOS
        http://www.heise.de/security/meldung/Black-Hat-2014-Netzbetreiber-Software-zum-Fernsteuern-von-Mobilgeraeten-erlaubt-Missbrauch-2287821.html

        Link Nr. 2 – iOS Hack über den Charger
        http://securitywatch.pcmag.com/hacking/314361-black-hat-don-t-plug-your-phone-into-a-charger-you-don-t-own

        Link Nr. 3 – iOS Kernel Hack
        https://www.youtube.com/watch?v=rsmjebMIHX0

        Link Nr. 4 – iOS Kernel Exploit Training
        http://sektioneins.de/blog/14-08-05-trainingFrankfurt.html

        Link Nr. 5 – iOS Lücken Wettbewerb & Cash
        http://www.heise.de/security/meldung/Wettbewerb-um-iOS-Luecken-1821533.html

        Link Nr. 6 – iOS Hacker Charlie Miller, mehrfache iOS Hacks
        http://www.heise.de/security/meldung/Wettbewerb-um-iOS-Luecken-1821533.html

        Link Nr. 7 – iOS Kernel Lücken
        http://www.heise.de/security/meldung/lost-found-SSL-fuer-DDoS-iOS-Internals-und-Chrome-Exploit-1725050.html

        Link Nr. 8 – iOS Jailbreak / PDF Fehler
        http://www.heise.de/security/meldung/Website-Jailbreak-auch-fuer-das-iPad-2-1274131.html

        Link Nr. 9 – iOS Safari Hack von Miller
        http://www.heise.de/security/meldung/Pwn2Own-die-zweite-iPhone-und-Blackberry-gehackt-1205977.html

        Link Nr. 10 – iOS, OSX Hacks, VUPEN Hacks Übersicht
        http://en.wikipedia.org/wiki/Pwn2Own

        Link Nr. 11 – CanSecWest, Kean Team China & Vupen
        http://www.cnet.com/news/all-hacking-eyes-on-the-prize-money-at-cansecwest/

        Link Nr. 12 – iOS Hack durch Vupen
        https://www.eff.org/deeplinks/2012/03/zero-day-exploit-sales-should-be-key-point-cybersecurity-debate

        So – und nun glaub weiter, dass iOS sicher ist….

      • Am 15. August 2014 um 0:28 von C

        @Namenlosen

        Link Nr. 12
        https://www.eff.org/deeplinks/2012/03/zero-day-exploit-sales-should-be-key-point-cybersecurity-debate

        Ich zitiere – damit es keine zwei Meinungen gibt und Du wieder eine Lücke für deine geliebte Apfel-Firma suchst:

        “We wouldn’t share this with Google for even $1 million,” said VUPEN founder Chaouki Bekrar. “We don’t want to give them any knowledge that can help them in fixing this exploit or other similar exploits. We want to keep this for our customers.” VUPEN, which also “pwned” Microsoft’s Internet Explorer, bragged it had an exploit for “every major browser,” as well as Microsoft Word, Adobe Reader, and the Google Android and Apple iOS operating systems.

        Kurz: der Gründer & GF Mr. Bekrar sagt klar & eindeutig, seine Firma habe Exploits für iOS.
        Eine Firma die bereits bewiesen hat, dass sie OSX & Safari überwinden kann. Letzteres < 5 Sekunden.

        Und Du sprichst von Sicherheit und Apple, nur weil die Exploits nicht auf der BILD-Zeitung auf der ersten Seite erscheinen.
        Denk noch einmal über Deine vermeintliche – und nicht vorhandene – Sicherheit nach.

        Über die moralische Einstellung von Vupen kann man sicher streiten. Über deren Kompetenz in Hacking eher nicht.

        Nächtlichen Gruß

      • Am 15. August 2014 um 1:28 von C

        @Namenlosen

        VUPEN Zitate aus:
        http://www.vupen.com/english/company.php

        „To demonstrate its in-depth knowledge of software vulnerabilities and advanced exploit development capabilities, VUPEN team has also written, on-site during the event and in less than 24 hours, 6 distinct code execution exploits for previously patched Internet Explorer, Firefox, and Safari vulnerabilities on Windows and Mac OS X operating Systems“

        „VUPEN Vulnerability Research Team (VRT) is the most active security team in the world. Additionally to analyzing and exploiting recently patched or publicly disclosed flaws, VUPEN security engineers and researchers are also dedicated to finding critical and unpatched vulnerabilities in prominent and widely deployed software created by Microsoft, Adobe, Oracle, Google, Mozilla, IBM, HP, etc.“

        Apple, OSX & Safari wird oben aufgeführt, iOS & Co. kannst Du unter „etc.“ im zweiten Absatz finden bzw. bei den Aussagen des CEO von Vupen nachlesen – so man denn überhaupt daran interessiert ist und die Realität nicht wegblenden möchte.

        Was hiervon hast Du nicht lesen und verstehen können?

        Im übrigen: Apple hat Gestern, 14.08.2014, neue Security Patches für Safari herausgebracht.
        q.e.d. – Auch Apple-Produkte haben Fehler & Lücken. Von Sicherheit keine Rede…auch wenn man diese herbeizuschreiben versucht. JEDE Plattform hat heute Ihre Fehler & Lücken.
        Und, das ändert sich nicht, nur weil ein Apfel-Fan meint es sei anders!

        • Am 15. August 2014 um 1:59 von Judas Ischias

          Meine Güte, so viel Arbeit und alles umsonst.;(
          Ich befürchte, solche Sachen interessieren eher die Nicht-Appler.
          Bei der Apple-Fraktion stoßen solche Hinweise eher auf Ignoranz.

        • Am 15. August 2014 um 7:10 von Aha?

          Und wo habe ich behauptet, dass es bei Safari nie Sicherheitslücken gab ? Auch bei iOS gibt es ab und an mal welche. Tatsache ist doch – sie werden bei geschlossen.

          Bei Google werden sie zumeist grad mal für die neueste Android Version geschlossen – die älteren gehen leer aus, und bleiben unsicher.

          Apple kümmert sich, Microsoft kümmert sich – Google kümmert sich nicht. Genau deswegen sind iOS und Win Phone sicherer als Android. Keine Ahnung, wie Du zu einem anderen Ergebnis kommen kannst.

          Bei einem gibt es Exploits, die teuer gehandelt werden – bei Android liegt das Problem im Sicherheits- und Rechtekonzept. Das, in Verbindung mit der mangelhaften Update Lieferung der Hersteller, sorgt für eine deutlich geringere Sicherheit bei den meisten Androiden – bei allen ausser der aktuellsten Version.

          Deine beeindruckende Linksammlung hat mir nicht viel Neues gezeigt – die grundsätzliche Aussage bleibt bestehen. Dennoch danke.

          • Am 15. August 2014 um 8:10 von C

            @Namenlosen

            Es ging darum zu beweisen dass eine Firma damit wirbt, dass sie iOS gehakt hat. Vupen wirbt damit, weil sie es können.

          • Am 15. August 2014 um 15:20 von Ok

            Eine gibt es – und Android ist dennoch zu 100% unsicher? ;-) Sind wir damit am Ende? Merci.

            Ich kann mit diesem Risiko leben, besser zumindest, als mit dem Risiko, dass jede kleine Klitsche eine der zahllosen Android Lücken ausnutzt. Erfahrene Nutzer können das Risiko sicher einschätzen – problematisch ist es für die Milliarde Android Nutzer, die das nicht können – die werden automatisch zu potentiellen Opfern.

            Einzig, weil Google sich vor der Verantwortung drückt. Daran ändert sich nichts, dass es bei Apple/Microaoft ‚auch mal‘ ein Problem gibt – welches schnell gefixed wird.

            So hat halt jeder seine Sicht der Dinge. Zumindest war das eine interessante Diskussion.

  • Am 27. August 2014 um 16:06 von Jürgen Stryjak

    Hier wird jetzt vorwiegend technisch debattiert, aber der eigentliche Skandal ist, dass Firmen wie die Gamma Group überhaupt in Deutschland und der EU betrieben werden dürfen. Es ist schon seit Jahren bekannt, dass die Gamma Group ganz scharf darauf ist, Despoten bei der Unterdrückung von Menschen behilflich zu sein (nicht nur in Bahrain). Im Frühjahr 2011 tauchten Dokumente des ägyptischen Geheimdienstes auf, die zeigen, dass Gamma mit seiner Überwachungssoftware dem Mubarak-Regime helfen wollte, Regimekritiker auszuspionieren. Schreibtischtäter nennt man sowas.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *