CIA-Enthüllungen: veröffentlichte Dokumente zumeist stark veraltet

Article by · 9. März 2017 ·


Die von Wikileaks am 7. März veröffentlichten Dokumente und Exploits unter dem Codenamen Vault7, die aktiv ausgenutzte Lücken in Software der Geräte mehrerer Hersteller von Mobilfunkgeräten bishin zu Smart-TVs beinhalten, sind laut Angaben der Hersteller längst veraltet. Die Exploits drehten sich vor allem um das Open Source Betriebssystem Android von Google Alphabet sowie das Apple-Betriebssystem iOS, welches vorwiegend auf iPhones eingesetzt wird. Dies bestätigten Untersuchungen der englischsprachigen Android Community Seite XDA-Developers und Pressemitteilungen der betroffenen Unternehmen.

Ob die Dokumente von Wikileaks gefiltert wurden, um größere Schäden zu vermeiden, oder die Dateien, die der Enthüllungsplattform zugeschickt wurden schon veraltet waren, ist unklar.

Es liegt jedoch nahe, dass die Geheimdienste bereits an neuen Methoden arbeiten, um in die Geräte eindringen zu können. Ob es auch Exploits für neuere Versionen der Betriebssysteme gibt, ist ebenfalls noch unbekannt. Aus den Pressemitteilungen geht jedoch hervor, dass nun so schnell wie möglich die restlichen Lücken in der Software geschlossen werden sollen.

Die Exploits betreffen vorwiegend Android JellyBean und KitKat und reichen vereinzelt bis Android 2.3.6 Gingerbread, die momentan neueste Version des Mobilen Betriebssystems ist Android 7.1.1 Nougat.  Von Apple gibt es laut Forbes auch Infos zu Exploits für iOS 9.2, die bis zu iOS 10 (aktuellste Version) funktionieren sollen, die Geräte also angreifbar sind.

Fazit:

Enthüllungen dieser Art zeigen, dass kein System sicher ist, und man nur empfehlen kann, immer die neueste Firmware-Version für sein Gerät zu verwenden, und im besten Fall Kamera und Mikrofon abgeklebt sind. Bis alle verbleibenden Sicherheitslücken behoben sein werden, wird sicher noch dauern. Google wird spätestens im kommenden April alle bekannten Lücken im monatlichen Sicherheits-Patch schließen. Ob die Hersteller der einzelnen Geräte nachziehen, um diese sicher zu machen, wird sich zeigen.

Interessiert ihr Euch für mehr zu diesem Thema, und generell für techniklastige Nachrichten? Folgt mir auf Twitter!

Links:
Apple Statement
Google Statement
XDA-Developers Untersuchungen

Mehr zu diesem Thema:

Flattr this!

2 Comments

  • comment-avatar

    Schmunzel

    Geheimdienste spionieren und sind dabei nicht rechtskonform, nicht mal im Heimatland.
    Sie sind sauer wenn sie dabei erwischt werden.
    Das ist eigentlich die Quintessenz aus dem Ganzen.
    Das soll seit tausenden von Jahren so sein :-).
    Im Grunde ist es eigentlich nur peinlich für die, das sie ihren Laden nicht im Griff haben.
    Die eigentlichen Hacks finde ich jetzt nicht so weltbewegend.
    Liest sich wie, als ob man Leuten welche keine Ahnung von IT-Produkten haben, Anleitungen in die Hand gibt wie sie Schritt für Schritt in Systeme einbrechen.

  • comment-avatar

    Supetvisor

    Das ist ein alter Hut. Auch das meiste von Snowden ist faktisch veraltet.


Kommentar verfassen

%d Bloggern gefällt das: