Wikileaks: CIA hatte es auch auf Mac-Nutzer abgesehen

Jonny Random, den 24. März 2017
Sicherheit in den USA
Sicherheit in den USA, Bild: CC0

Die Enthüllungsplattform Wikileaks hat neue Dokumente veröffentlicht. Darin wird behauptet, die amerikanische CIA könnte mittels eingeschleuster Malware beliebige Macs kompromittieren. Die Authentizität dieser Behauptung ist schwer zu beurteilen.

Das umstrittene Enthüllungsportal Wikileaks, das bereits einen Schwung zumindest beunruhigender Dokumente unter dem Titel Vault7 veröffentlicht hat, legt nach. Nachdem es zunächst die Behauptung, die CIA habe lange und hart daran gearbeitet Smartphones diverser Hersteller auszuspähen zu untermauern suchte, sollen nun auch Mac-Nutzer ins Visier der Agenten gerückt sein. Ferner wurde der bereits zuvor erhobene Vorwurf, die CIA manipuliere gezielt die Lieferkette, um die Integrität verkaufter Geräte bereits ab Werk zu kompromittieren, erneut aufgegriffen. Die Methode, mit der der Geheimdienst die Macs ausspähen soll, war zumindest theoretisch praktikabel.

Angriff über Thunderbolt

Bei näherer Betrachtung wirkt das Szenario noch immer bedrohlich, es besteht aber zumindest ein Grund zu größerem Optimismus. Ein Großteil der beschriebenen Angriffe lasse sich über das Hacken von Thunderbolt-Anschlüssen- und Adaptern durchführen, die seit 2008 verwendet werden. Diese seien als Sicherheitsproblem bekannt, behauptet Wikileaks und das stimmt tatsächlich.

Tatsächlich geriet macOS in einer früheren Version in die Kritik durch Sicherheitsforscher, die demonstrierten, dass mittels Thunderbolt während des Bootvorgangs eine Umgehung der Verschlüsselung möglich war. Apple hatte damals umgehend reagiert und die Lücke geschlossen. Auch die im ersten Durchgang veröffentlichten Vault7-Angriffe bezogen sich vielfach auf alte, zwischenzeitlich gestopfte Lücken in iOS und Android. – bleibt zu hoffen, dass es hier ähnlich ist.


Ähnliche Nachrichten