Die CIA verbringt Jahre damit, die Sicherheit von Apple zu knacken
Die CIA war an einem mehrjährigen Versuch beteiligt, die iOS-Sicherheit zu knacken neue Informationen an Das Abfangen von Whistleblower Edward Snowden. Die Versuche standen im Mittelpunkt mehrerer jährlicher CIA-Konferenzen mit dem Titel „The Jamboree“.
Zu den möglichen Lösungen, die vorgeschlagen werden, gehört ein Mittel zum „Vernichten“ von Xcode, der Software, mit der Apps für iOS und Macs erstellt werden. Die Forscher behaupteten, sie hätten ein Mittel entdeckt, mit dem Xcode manipuliert werden könnte, um die Infektion von Geräten zu ermöglichen, damit die Extraktion privater Daten – wodurch eine „Remote-Hintertür“ entsteht, die die wichtigsten Sicherheitsfunktionen deaktiviert und unentdeckten Zugriff auf Apple ermöglicht Geräte.
„Die Intelligence Community (IC) ist stark abhängig von einer sehr kleinen Anzahl von Sicherheitslücken, von denen viele öffentlich, die Apple schließlich patcht“, notierten die Forscher in der Zusammenfassung für eine Präsentation im Jahr 2011 auf der Jamboree. Eine weitere Präsentation konzentrierte sich auf mögliche Hardware-Hacks für Apple-Geräte.
Die Jamboree-Events reichen bis ins Jahr 2006 zurück, kurz bevor das iPhone auf den Markt kam. In den letzten Jahren haben sich verschiedene Gespräche auf verschiedene Möglichkeiten konzentriert, die iOS-Sicherheit zu knacken. Ein gemeinsames Interessengebiet waren die verschiedenen von der Jailbreak-Community aufgedeckten Fehler, die Regierungsorganisationen versuchten auszunutzen, bevor Apple eingreifen konnte, um sie zu beheben.
Apple ist bei weitem nicht der einzige, der als Smartphone-Hersteller ins Visier genommen wird. Vielmehr dient die Sicherheit von Apple-Geräten als „Worst-Case-Szenario“ für potenzielle staatliche Lauscher. Mit anderen Worten, wenn iPhone und iPad kompromittiert werden können – mit ihrer hochmodernen Sicherheit in Bezug auf Software und Hardware – dann ist kein Gerät eines Unternehmens sicher.
Tim Cook äußert sich offen darüber, dass er mit der Überwachung durch die National Security Agency nicht einverstanden ist.
„Ich möchte absolut klarstellen, dass wir noch nie mit einer Regierungsbehörde eines Landes zusammengearbeitet haben, um eine Hintertür in jedem unserer Produkte oder Dienstleistungen“, sagte er letzten September, als die neue Datenschutzrichtlinie von Apple veröffentlicht wurde angekündigt. „Wir haben auch nie den Zugriff auf unsere Server erlaubt. Und das werden wir nie. Keiner von uns sollte akzeptieren, dass die Regierung oder ein Unternehmen oder irgendjemand Zugang zu all unseren privaten Informationen hat. Dies ist ein grundlegendes Menschenrecht. Wir alle haben ein Recht auf Privatsphäre. Wir sollten es nicht aufgeben. Wir sollten der Panikmache nicht nachgeben.“
