WikiLeaks veröffentlichte gestern einen neuen Stapel interner CIA-Dokumente, in denen einige der Hacks und Programme hervorgehoben wurden, die die Spionageorganisation seit Jahren intern entwickelt. Diese Tools wurden speziell entwickelt, um Apples all-in-one iMac-Desktop- und MacBook-Notebooks zu infizieren, wenn ein Agent physischen Zugriff auf das Gerät erhalten konnte.
Eine der beteiligten Methoden verwendete einen gepatchten Thunderbolt EFI-Exploit. Apple teilte TechCrunch mit, dass die Dokumente alte Exploits enthalten, die vor Jahren behoben wurden.
Hier ist Apples Aussage:
Wir haben die Wikileaks-Angaben von heute Morgen vorläufig bewertet. Basierend auf unserer ersten Analyse betraf die angebliche iPhone-Sicherheitslücke nur das iPhone 3G und wurde 2009 behoben, als das iPhone 3GS veröffentlicht wurde. Darüber hinaus ergab unsere vorläufige Einschätzung, dass die mutmaßlichen Mac-Sicherheitslücken in allen Macs behoben wurden, die nach 2013 eingeführt wurden.
Wir haben keine Informationen mit Wikileaks ausgehandelt. Wir haben ihnen Anweisungen gegeben, alle gewünschten Informationen im Rahmen unseres normalen Prozesses unter unseren Standardbedingungen zu übermitteln. Bisher haben wir von ihnen keine Informationen erhalten, die nicht gemeinfrei sind. Wir sind unermüdliche Verteidiger der Sicherheit und des Datenschutzes unserer Benutzer, dulden jedoch keinen Diebstahl und stimmen uns nicht mit denen ab, die unseren Benutzern Schaden zuzufügen drohen.
Vergewissern Sie sich, dass auf Ihren Geräten die neueste Version des Betriebssystems installiert ist, um Ihre Minianwendungen vor Eindringen von außen zu schützen. Apple kann bekannte und unbekannte Sicherheitslücken in seiner Software schnell ausbessern. Das ist also das Mindeste, was Sie tun können, um sicher zu sein.
Verwenden Sie auf Ihren iOS-Geräten einen sechsstelligen Passcode (noch besser ein alphanumerisches Passwort), der schwerer zu knacken ist.
Aktivieren Sie die Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsebene für Ihre Apple ID- und iCloud-Konten. Aktivieren Sie in macOS die FileVault-Festplattenverschlüsselung von Apple und richten Sie ein Firmware-Kennwort ein, mit dem verhindert wird, dass Benutzer mit physischem Zugriff auf den Computer Ihren Mac im Wiederherstellungsmodus starten und Ihr macOS-Kennwort zurücksetzen können.
Letzte Woche hat WikiLeaks die CIA-Tools „Year Zero“ dokumentiert, mit denen die Spionageorganisation angeblich gegen iPhones, iPads, Windows, Smart-TVs und andere Geräte verstoßen hat. Kurz darauf teilte Apple mit, dass viele der in diesem Leak aufgedeckten Exploits bereits in der neuesten Version von iOS gepatcht wurden.
Das Unternehmen arbeitet rund um die Uhr, um verbleibende Exploits zu beheben.
Quelle: TechCrunch