Wikileaks hat weitere der als Vault 7 bezeichneten Geheimdokumente des US-Geheimdiensts Central Intelligence Agency (CIA) veröffentlicht. Sie sollen belegen, dass die CIA über Tools und Sicherheitslücken verfügt, um Apple-Produkte wie Macs, MacBooks und iPhones zu knacken.
In einer Pressemitteilung spekuliert Wikileaks, die CIA habe wahrscheinlich Lieferungen für Apple-Kunden außerhalb der USA abgefangen, geöffnet, mit den selbst entwickelten Tools infiziert und neu verpackt weitergeschickt, um Macs und iPhones zu kompromittieren.
Die Echtheit der Dokumente kann indes weiterhin nicht bestätigt werden. Die CIA wiederholte lediglich eine Stellungnahme von Anfang März, dass sie die Authentizität der Unterlagen nicht kommentiere. „Es ist die Aufgabe der CIA, innovativ, wegbereitend und die erste Verteidigungslinie zum Schutz dieses Landes vor Feinden im Ausland zu sein“, teilte der Geheimdienst mit. Amerika verdiene nicht weniger.
Apple wiederum erklärte gestern Abend, dass die beschriebene iPhone-Lücke nur das iPhone 3G betreffe und 2009 mit der Veröffentlichung des iPhone 3G S geschlossen worden sei. Die Mac-Anfälligkeit betreffe nur Apple-Computer, die vor 2013 veröffentlicht worden seien.
Zudem habe es keine Verhandlungen mit Wikileaks über die Freigabe von Informationen gegeben, heißt es weiter in der Stellungnahme des iPhone-Herstellers. „Wir haben ihnen erklärt, wie sie Informationen über die normalen Wege und zu unseren Standardbedingungen einreichen können. Bisher haben wir von Ihnen keine Informationen erhalten, die nicht auch öffentlich verfügbar sind.“
Konkret beschreiben die Dokumente unter anderem ein Sonic Screwdriver genanntes Tools, das die Firmware von MacBooks über den Thunderbolt-Anschluss manipulieren kann. Es soll in der Lage sein, eine eingerichtete Passwortsperre zu umgehen. Der Exploit selbst wird demnach per USB-Stick eingeschleust und anschließend in der Firmware des Thundertbolt-to-Ethernet-Adapters gespeichert, wie MacRumors berichtet. Dadurch sei sichergestellt, dass der Schadcode auch nach der Neuinstallation des Betriebssystems funktionsfähig bleibt.
Der iPhone-Exploit soll Wikileaks zufolge ab 2008 über die Lieferkette eingeschleust worden sein – also schon während der Produktion. „Die CIA hat mindestens seit 2008 die iPhone-Lieferkette seiner Ziele infiziert“, teilte Wikileaks mit. Auch zu diesem Zweck soll die CIA einzelne Lieferungen abgefangen und manipuliert haben.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Laura Hautala, News.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…