Gestern hat WikiLeaks die Welt verblüfft, als es einen Cache mit 8.761 geheimen Dokumenten veröffentlichte, in dem die schmutzigen Taktiken beschrieben werden, die Organisationen wie die CIA einsetzen, um nicht nur iOS- und Android-Geräte, sondern auch Computer, Router und Fernseher zu hacken. In einer Erklärung an Nachrichtenagenturen wie TechCrunch, die anschließend von BuzzFeeds John Paczkowski auf Twitter veröffentlicht wurde, bestätigte ein Unternehmenssprecher, dass Apple bereits viele der vierzehn Exploits, die im WikiLeaks-Dump mit dem Codenamen "Vault 7" erwähnt wurden, gepatcht hatte..
Hier ist die vollständige Erklärung von Apple:
Apple ist dem Schutz der Privatsphäre und der Sicherheit seiner Kunden sehr verpflichtet. Die in das heutige iPhone integrierte Technologie stellt die beste Datensicherheit dar, die den Verbrauchern zur Verfügung steht, und wir arbeiten ständig daran, dass dies auch so bleibt. Unsere Produkte und Software sind so konzipiert, dass Sicherheitsupdates schnell in die Hände unserer Kunden gelangen. Fast 80 Prozent der Benutzer verwenden die neueste Version unseres Betriebssystems.
Während unsere erste Analyse zeigt, dass viele der heute bekannt gewordenen Probleme bereits mit dem neuesten iOS behoben wurden, werden wir weiter daran arbeiten, alle erkannten Schwachstellen schnell zu beheben. Wir empfehlen Kunden immer, das neueste iOS herunterzuladen, um sicherzustellen, dass sie über die neuesten Sicherheitsupdates verfügen.
Das Leck beweist, was wir bisher bereits gewusst oder vermutet haben: Die CIA kauft Zero-Day-Exploits, um auf dem freien Markt gegen iPhones und iPads zu verstoßen, und entwickelt ihre eigenen Exploits im eigenen Haus. Der Vollständigkeit halber sind Zero-Day-Exploits Apple und der Sicherheitsgemeinschaft im Allgemeinen nicht bekannt.
Während es auf andere Plattformen wie Android, Windows-PCs, Router und Samsung Smart TVs abzielt, hat die Liebe der globalen Eliten zum iPhone iOS zu einem Hauptziel der CIA gemacht. Kompromittierte Geräte sollen in der Lage sein, die Gespräche, Texte und Geolokalisationen der Benutzer zu verfolgen und schädliche Dinge wie das Einschalten der Kamera und des Mikrofons aus der Ferne zu tun.
Zu den durchgesickerten Dokumenten gehört ein Abschnitt mit dem Titel „iOS-Triage-Prozess“, in dem Schritt für Schritt erläutert wird, wie mit Tools wie Saline, Adderall und Nightvision in eine neue Version von iOS eingebrochen wird. Den Dokumenten zufolge kann Adderall IPSW-Dateien und Kernel-Cache von Geräten abrufen, während NightVision den Kernel-Speicher lesen und Dateien als TBZ-Archive abrufen / ablegen kann.
Die CIA hat anscheinend ein Team von mehr als 5.000 Hackern, die in ihrer speziell eingerichteten Abteilung für mobile Entwicklung an Exploits arbeiten, um Smartphones und andere Geräte zu infizieren. Diese Dokumente stammen angeblich aus dem CIA Center for Cyber Intelligence.
Um sich vor Angriffen zu schützen, ist es immer eine gute Idee, Ihre Geräte auf dem neuesten Stand zu halten. Vermeiden Sie außerdem schattige Apps, die Malware enthalten können, und vermeiden Sie es, ein CIA-Ziel zu werden.
Quelle: TechCrunch
