CIA-Enthüllungen: veröffentlichte Dokumente zumeist stark veraltet

Die von Wikileaks veröffentlichten Dokumente der CIA-Enthüllungen betreffen zumeist Sicherheitslücken in Betriebssystemen, die schon länger bekannt sind.

CIA-Enthüllungen, mtan-verfahren Security

Die von Wikileaks am 7. März veröffentlichten Dokumente und Exploits unter dem Codenamen Vault7, die aktiv ausgenutzte Lücken in Software der Geräte mehrerer Hersteller von Mobilfunkgeräten bishin zu Smart-TVs beinhalten, sind laut Angaben der Hersteller längst veraltet. Die Exploits der CIA-Enthüllungen drehten sich vor allem um das Open Source Betriebssystem Android von Google Alphabet sowie das Apple-Betriebssystem iOS, welches vorwiegend auf iPhones eingesetzt wird. Dies bestätigten Untersuchungen der englischsprachigen Android Community Seite XDA-Developers und Pressemitteilungen der betroffenen Unternehmen.

CIA-Enthüllungen weniger relevant als angekündigt

Ob Wikileaks die Dokumente der CIA-Enthüllungen gefiltert hat um größere Schäden zu vermeiden, oder die Dateien, die der Enthüllungsplattform zugeschickt wurden schon veraltet waren, ist bisher unklar.

Es liegt jedoch nahe, dass die Geheimdienste bereits an neuen Methoden arbeiten, um in die Geräte eindringen zu können. Ob es auch Exploits für neuere Versionen der Betriebssysteme gibt, ist ebenfalls noch unbekannt. Die Pressemitteilungen besagen, dass man nun zeitnah alle Lücken schließen will. Die Firmware soll nicht anfällig für das Eindringen Dritter bleiben.

Die Exploits betreffen vorwiegend Android Jelly Bean und KitKat und reichen vereinzelt bis Android 2.3.6 Gingerbread, die momentan neueste Version des Mobilen Betriebssystems ist Android 7.1.1 Nougat.  Von Apple gibt es laut Forbes auch Infos zu Exploits für iOS 9.2, die bis zu iOS 10 (aktuellste Version) funktionieren sollen, die Geräte also angreifbar sind.


Fazit

Enthüllungen dieser Art zeigen, dass kein System sicher ist, und man nur empfehlen kann, immer die neueste Firmware-Version für sein Gerät zu verwenden, und im besten Fall Kamera und Mikrofon abgeklebt sind. Bis alle verbleibenden Sicherheitslücken behoben sein werden, wird sicher noch dauern. Google wird spätestens im kommenden April alle bekannten Lücken im monatlichen Sicherheits-Patch schließen. Ob die Hersteller der einzelnen Geräte nachziehen, um diese sicher zu machen, wird sich zeigen.

Interessiert ihr Euch für mehr zu diesem Thema, und generell für techniklastige Nachrichten? Folgt mir auf Twitter!

Links:
Apple Statement
Google Statement
XDA-Developers Untersuchungen

Tarnkappe.info