Aus neuen geheimen Dokumenten von Whistleblower Edward Snowden geht hervor, dass die CIA seit Jahren versucht, die Sicherheit von Apple Geräten auszuhebeln.
Worum geht es?
Betroffen waren wohl Xcode, beziehungsweise modifizierte Versionen von Xcode als auch der A4-Chip, beziehungsweise dessen Generalschlüssel. Einmal im Jahr haben sich die Sicherheitsforscher dann zu einem Meeting namens „Jamboree“ (zu Deutsch: Gaudi) getroffen, um Ergebnisse und Fortschritte mit Vertretern der CIA und NSA zu besprechen. Auch das Entwickeln von neuen Strategien stand auf der Agenda.
Ziele
Die erste „Jamboree“-Konferenz fand den Dokumenten zu Folge bereits 2006 (ein Jahr vor der Präsentation des ersten iPhones) statt. Die Snowden-Dokumente stammen aus den Jahren 2010 bis 2012. Ziel war es stets, unbemerkt private Daten an eigene Server umzuleiten, vor allem standen wohl Passwörter und sonstige Zugangsdaten im Fokus.
Wer oder was ist betroffen?
Betroffen waren wie schon eingangs erwähnt Xcode (und somit sämtlichen iOS und OS X Anwendungen) die Softwareaktualisierung von OS X sowie die Hardware, genauer gesagt der Apple A4 Chip. Auf dem Jamboree im Jahre 2011 thematisierte man unter anderem Seitenkanalattacken auf die A4-Chips. Dies funktionierte so, dass elektromagnetische Emissionen und Stromverbrauch beobachtet wurden, wenn das iPhone den Generalschlüssel erstellt (Differential Power Analysis). Wurde dies einmal erreicht, sei es praktisch kinderleicht weitere Exploits (geheime Hintertüren) einzubauen und zu nutzen.
Waren die Angriffe erfolgreich?
Aus den Dokumenten geht nicht hervor, ob die Versuche der Sicherheitsexperten – und wenn ja, wie – erfolgreich verliefen. Fakt ist, dass Cupertino eines der ersten Unternehmen war, welches Verschlüsselung ab Werk verkaufte und überhaupt großen Wert auf die Sicherheit der privaten Daten seiner User legt. Wahrscheinlich entstand auch aus genau diesem Grund das hohe Interesse der CIA (NSA, GCHQ…) an Apple. Aus den Dokumenten geht lediglich noch hervor, dass auch teilweise Microsoft aufgrund der Festplattenverschlüsselung Bitlocker im Visier der behördlichen Hacker stand.
Jedes Unternehmen schaut auf Apple. Wenn die CIA Apples Systeme untergraben kann, ist es wahrscheinlich, dass sie diese Möglichkeiten auch gegen jedes andere Unternehmen einsetzen kann. Apple war der Vorreiter mit sicheren Ko-Prozessoren in Telefonen, mit Fingerabdruck-Sensoren, mit verschlüsselten Nachrichten. Wenn du Apple angreifen kannst, dann kannst du wahrscheinlich auch alle anderen angreifen.
Wenn es in Ordnung ist, US-Produkte ins Visier zu nehmen, dann ist das neu für mich. Produkte von US-Herstellern auseinanderzunehmen und potenziell Hintertüren in Software zu installieren, die von ahnungslosen Entwicklern vertrieben wird, das scheint mir ein wenig über die Verfolgung von ‘bösen Jungs’ hinauszugehen. Es könnte ein Mittel zum Zweck sein, aber es ist ein höllisches Mittel.
US-Technikfirmen mussten bereits Einbußen hinnehmen aufgrund ausländischer Besorgnisse hinsichtlich der Sicherheit unserer Produkte. Was wir alle am wenigsten brauchen, ist eine US-Regierung, die aktiv unseren eigenen technologischen Sektor unterminiert.
– Matthew Green (renommierter Kryptograph, Johns Hopkins University)
[via]