WikiLeaks-Enthüllung So kann die CIA angeblich auf Apple-Laptops zugreifen

Mitarbeiter der CIA haben offenbar einen digitalen Werkzeugkasten entwickelt, um einzelne Apple-Geräte ausspionieren zu können. Dabei spielt auch ein Adapter eine Rolle.

Thunderbolt-Ethernet-Adapter
SPIEGEL ONLINE

Thunderbolt-Ethernet-Adapter


Agenten des US-Auslandsgeheimdienstes CIA können sich offenbar dauerhaften Zugang zu Apple-Laptops verschaffen. Entsprechend infizierte Geräte lassen sich nicht mehr von der Schadsoftware befreien, nicht einmal, wenn ein komplett neues Betriebssystem auf den Rechner gespielt wird. Das geht aus zwölf CIA-Dokumenten hervor, die die Enthüllungsplattform WikiLeaks am Mittwoch auf ihrer Website veröffentlicht hat.

Um die Malware auf die Geräte zu schleusen, brauchen die CIA-Mitarbeiter allerdings physischen Zugriff auf den gewünschten Rechner - und ganz bestimmte Werkzeuge. Unter anderem nutzen die Spione dafür offenbar einen gehackten Thunderbolt-Ethernet-Adapter.

Dass es dieses Zubehörteil überhaupt gibt, ärgert viele Apple-Kunden seit der Einführung des MacBook Air im Jahr 2008. Bei den Geräten fehlte erstmals die bis dahin bei Apple-Laptops übliche Ethernet-Buchse, mit der sich die Geräte über Kabel mit Netzwerken und Routern verbinden lassen. Stattdessen hatten die Geräte nur USB- und Thunderbolt-Buchsen. Um dennoch in Kabelnetzwerke zu kommen, mussten die Apple-Kunden noch einen sogenannten Thunderbolt-Ethernet-Adapter erwerben, für um die 35 Euro.

Offenbar begann die CIA schon kurz darauf, solche Adapter zum Einbruchshelfer umzuprogrammieren. Der so modifizierte Stecker taucht in den WikiLeaks-Dokumenten als "Sonic Screwdriver" auf.

Er versetzt die Agenten demnach in die Lage, einen grundlegenden Schutzmechanismus des Rechners auszuhebeln. So können die CIA-Hacker wohl auch Computer, deren Firmware mit einem Kennwort geschützt ist, mit einem Trojaner infizieren - zum Beispiel per USB-Stick oder über ein DVD-Laufwerk. Der SPIEGEL hat Apple für eine erste Stellungnahme zu den Dokumenten angefragt.

Adapter gelten schon länger als Sicherheitslücke

Dass Apple-Rechner grundsätzlich auch über die kleinen Adapter angegriffen werden können, ist nicht neu. Das Zubehörteil ist als Schwachstelle bereits länger bekannt. Die nun veröffentlichten Dokumente aus den Jahren 2008 bis 2012 zeigen, wie sich auch die CIA solche Schwachstellen angeblich zunutze gemacht hat - sofern die Spione denn Zugang zu den gewünschten Computern haben. Ob die damals festgehaltene Angriffsmöglichkeit auch noch für aktuelle Apple-Geräte gilt, geht aus den Veröffentlichungen nicht hervor.

Ebenfalls unklar ist, auf wie vielen Rechnern von Apple die CIA-Spione entsprechende Trojaner tatsächlich implantiert haben - oder wie sie Rechner angreifen, die mit dem Microsoft-Betriebssystem Windows arbeiten.

Auffällig viele Tippfehler in den Dokumenten

Die neue Enthüllung von WikiLeaks folgt auf die Veröffentlichung von 7818 Seiten CIA-Dokumenten mit 943 Anhängen durch die Enthüllungsplattform Anfang März. Nach diesem "Vault 7" getauften Leak hatten viele Journalisten darauf hingewiesen, dass die Echtheit der Dokumente nicht bewiesen sei. Andere spekulierten, dass russische Geheimagenten und Hacker sich das Material beschafft und dann WikiLeaks übergeben hätten.

Inzwischen gehen CIA und FBI davon aus, dass die veröffentlichten Dokumente keine Fälschungen sind und sie dem Auslandsgeheimdienst der US-Regierung von einem anonymen Whistleblower aus den eigenen Reihen entwendet wurden. Mike Morell, Ex-CIA-Vizedirektor, erklärte jedenfalls gegenüber dem US-Sender CBS, dass es sich bei dem Dokumentendiebstahl um einen "inside job" handeln müsse.

Der aktuelle Schwung Dokumente mutet von der Aufmachung her ebenfalls wie klassische Geheimdienstdokumente aus früheren Enthüllungen an. Allerdings finden sich darin diesmal auffällig viele Schreib- beziehungsweise Tippfehler. Das Betriebssystem Linux wird zum Beispiel an mindestens einer Stelle "Lunix" geschrieben.

Eine Ermittlungsgruppe des FBI begann nach den ersten Enthüllungen mit der Suche nach dem Hinweisgeber. Sie vermutet diesen - wie auch WikiLeaks als Empfänger der Dokumente - unter den Mitarbeitern eines Zulieferers, also einer Firma, die für die CIA arbeitet. Die aktuellen Veröffentlichungen über die Apple-Laptops stammen ebenfalls aus dem besagten internen, nach außen abgeschotteten CIA-Netzwerk.

mbs/juh/mak/gru



© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.