Netzwerk

WikiLeaks-Enthüllung zeigt wie die CIA Apple-Geräte ausspioniert

WikiLeaks – man kann von der Plattform und ihren Enthüllungsstrategien halten, was man möchte, es gelangen dadurch immer wieder spannende Informationen an die Öffentlichkeit. Im Zuge der jüngsten Veröffentlichungen ist etwa bekannt geworden, wie der US-Geheimdienst, die CIA, sich Zugriff auf MacBooks von Apple verschaffen kann. Infizierte Geräte sind anschließend dauerhaft kompromittiert. Das bedeutet im Klartext, die CIA behält selbst dann Zugriff, wenn das Betriebssystem komplett neu aufgesetzt wird. Allerdings gibt es einen Haken: Diese hartnäckige Malware muss durch physischen Zugriff auf den jeweiligen Rechner geschleust werden.

Zum Einsatz kommt unter anderem ein manipulierter Thunderbolt-Ethernet-Adapter. Laut den WikiLeaks-Dokumenten bezeichnet die CIA ihre versuchten Varianten als „Sonic Screwdriver“. Dass die aufgespielte Malware anschließend so hartnäckig ist, liegt daran, dass sie bei der Firmware der Notebooks ansetzt. Selbst wenn der manipulierte Adapter aber zum Einsatz kommt, muss die eigentliche Malware erst noch aufgespielt werden – etwa via USB-Stick oder über ein DVD-Laufwerk bei älteren MacBooks. Dann kann die CIA aber selbst Apple-Laptops infizieren, deren Firmware mit Kennwörtern geschützt wurde.

Die veröffentlichten CIA-Dokumente stammen allerdings aus den Jahren 2008 bis 2012, so dass offen bleibt, ob die Schwachstellen auch bei neueren Geräten noch über die Methode mit dem Thunderbolt-Ethernet-Adapter funktioniert. Außerdem ist offen, ob bzw. wie oft die CIA die beschriebene Methode in der Praxis genutzt hat. Ebenfalls offen ist, woher WikiLeaks genau die brisanten Dokumente erhielt. Mittlerweile nehmen CIA und FBI an, dass die Dokumente echt sind und vermutlich aus den eigenen Reihen herausgegeben wurden.