Dass NSA, CIA und GCHQ seit Jahren versuchen die Sicherheits-Vorkehrungen der Technologiebranche auszuhebeln, ist keine Neuheit. Ein aktueller Bericht von Glenn Greenwalds „The Intercept“ geht nun aber speziell auf die Angriffe der Nachrichtendienste auf Apples iPhone, iPad und Mac ein.

Der Bericht von Jeremy Scahill und Josh Begley mit dem Titel „The CIA campaign to steal Apple's secrets“ („Die CIA-Kampagne, die Apples Geheimnisse stehlen soll“) zeigt auf, wie der US-Nachrichtendienst CIA seit vielen Jahren versucht, in Apples Hard- und Software einzudringen. Dem Bericht liegen Dokumente von Edward Snowden aus den Jahren 2010 bis 2012 zugrunde, die ebenfalls auf The Intercept einsehbar sind.

In dem Artikel wird berichtet, dass sich die Sicherheitsspezialisten jährlich auf einem geheimen Treffen mit dem Namen „Jamboree“ (zu deutsch: Gaudi) treffen, um neueste Erkenntnisse und Strategien rund um die Aufdeckung und Ausnutzung von Sicherheitslücken zu diskutieren. Diese Treffen sollen von der CIA gesponsert worden sein.

Einigen der Forschern soll es beispielsweise gelungen sein, Apples Entwicklungstool Xcode – mit dem iOS- und Mac-Apps entwickelt werden können – so angepasst zu haben, dass die damit erstellten Apps als Hintertür in iPhone oder Mac genutzt werden können. Damit wäre es möglich, dass eine App aus dem App Store unentdeckt private Daten eines Nutzers an den US-Nachrichtendienst übermitteln kann. Unbekannt ist jedoch, wie die korrupte Xcode-Version in die Hände der Entwickler kommen soll, da Apple Xcode kostenlos über den Mac App Store verteilt.

Den Forschern soll es ebenfalls gelungen sein, die Software-Aktualisierung von OS X so anzupassen, dass sie einen Keylogger installieren kann.

Bilderstrecke starten(23 Bilder)
Die 22 größten Apple-Fails

Angriffe auf Apples Prozessoren

Im Jahr 2011 sollen Techniken diskutiert worden sein, wie man etwa die zur Verschlüsselung genutzten privaten Schlüssel aus dem damals aktuellen A4-Prozessor extrahieren könne. Damit könnte der Nachrichtendienst die Firmware des iPhone entschlüsseln und weitere Sicherheitslücken aufdecken und ausnutzen.

Aus den Dokumenten geht jedoch nicht hervor, wie erfolgreich diese Angriffe auf Apples Sicherheitsmaßnahmen gewesen sind oder ob sie von den Nachrichtendiensten in der Praxis eingesetzt wurden.

Speziell Apple ist im Fadenkreuz der Geheimdienste, da das Unternehmen aus Cupertino eines der ersten war, welches die Verschlüsselung von Smartphones ab Werk aktiviert hatte und mit neuen Technologien versucht, die Sicherheit und Privatsphäre seiner Nutzer zu erhöhen.

Matthew Green, Kryptographie-Experte der Johns Hopkins Universität sagte gegenüber The Intercept: „Jedes Unternehmen schaut auf Apple. Wenn die CIA Apples Systeme untergraben kann, ist es wahrscheinlich, dass sie diese Möglichkeiten auch gegen jedes andere Unternehmen einsetzen kann“. „Apple war der Vorreiter mit sicheren Ko-Prozessoren in Telefonen, mit Fingerabdruck-Sensoren, mit verschlüsselten Nachrichten. Wenn du Apple angreifen kannst, dann kannst du wahrscheinlich auch alle anderen angreifen“, so Green weiter.

Tim Cook hat sich zuletzt mit seiner Rede im Rahmen des White House Cybersecurity Summit in Stanford für die Privatsphäre seiner Anwender eingesetzt: