Gestern hat WikiLeaks neue Dokumente aus der Vault-7-Serie veröffentlicht, in denen Exploits detailliert beschrieben werden sollen, mit denen die CIA in verschiedene Betriebssysteme eindringt. In den gestern veröffentlichten Dokumenten finden sich Informationen, die belegen, dass die Bundesbehörde über Exploits verfügt, die es ihr ermöglichen, auch nach einer Neuinstallation des Betriebssystems auf Daten von Macs zuzugreifen.
Unabhängig davon wird in den Dokumenten behauptet, dass es auch Exploits gibt, die die CIA direkt an den Produktionslinien der Apple-Terminals in das iPhone eingebaut hätte. Angesichts dieser Enthüllungen reagierte der Apple-Konzern und gab an, dass die entsprechenden Dokumente veraltet seien und darin nicht mehr bestehende Schwachstellen in seinen Produkten beschrieben würden, was selbstverständlich überprüft werde.
Nach Angaben von Apple betrafen die Schwachstellen für das iPhone nur das 3 erschienene 2008G-Modell, nicht die folgenden, und bei denen für Mac wären die Probleme seit 2013 behoben. Hier geht es jedoch um eine vorläufige Analyse von Mitarbeitern des Apple-Unternehmens auf der Grundlage der gestern analysierten WikiLeaks-Dokumente.
Obwohl Apple angibt, diese Schwachstellen in seinen Produkten behoben zu haben, gibt es sicherlich noch viele weitere, die dem Unternehmen noch nicht bekannt sind. Diejenigen von der CIA verfügen über enorme Ressourcen und haben sicherlich auch andere Schwachstellen, die sie nutzen können, um jede Art von Apple-Produkten auszunutzen, unabhängig davon, was das amerikanische Unternehmen sagt.
„Wir haben die Wikileaks-Enthüllungen von heute Morgen vorläufig ausgewertet. Basierend auf unserer ersten Analyse betraf die angebliche iPhone-Sicherheitslücke nur das iPhone 3G und wurde 2009 mit der Veröffentlichung des iPhone 3GS behoben. Darüber hinaus zeigt unsere vorläufige Bewertung, dass die angeblichen Mac-Schwachstellen zuvor auf allen Macs behoben wurden, die nach 2013 auf den Markt kamen.
Wir haben nicht mit Wikileaks über Informationen verhandelt. Wir haben ihnen Anweisungen gegeben, alle gewünschten Informationen über unseren normalen Prozess und unsere Standardbedingungen einzureichen. Bisher haben wir von ihnen keine Informationen erhalten, die nicht öffentlich zugänglich sind. Wir sind unermüdliche Verfechter der Sicherheit und Privatsphäre unserer Benutzer, aber wir dulden keinen Diebstahl und koordinieren uns nicht mit denen, die unseren Benutzern Schaden zufügen.“
