Quelle: https://www.tech.de/news/snowden-cia-versucht-jahren-hintertueren-ios-os-x-einzubauen-10086863.html

Autor: Martin Grabmair

Datum: 11.03.2015

Sicherheit

Snowden: CIA versucht seit Jahren Hintertüren in iOS und OS X einzubauen

Der US-Geheimdienst CIA versucht offenbar seit Jahren Apples Sicherheitsmaßnahmen bei seinen Betriebssystemen iOS und OS X auszuhebeln. Aus Dokumenten des Whistleblowers Edward Snowden geht hervor, dass Apple spätestens ab 2010 versucht hat, die Verschlüsselung von Apples Firmware der A4-Prozessoren zu knacken. Auch den Kernel des Betriebssystems OS X versuchte die CIA mit einem Keylogger zu infiltrieren.

Der US-Geheimdienst CIA versucht offenbar bereits seit Jahren Apples Verschlüsselung zu knacken. In den Jahren von 2010 und 2012 wurden auf CIA-Veranstaltungen mehrere Präsentationen gehalten, die sich mit der Entschlüsselung von Apples Firmware beschäftigen. Auch mehrere Ansätze um Hintertüren in die beiden Betriebssysteme OS X und iOS über Werkzeuge für Entwickler einzuschleußen werden in den geleakten Präsentationen beschrieben.

Die Informationen stammen aus Dokumenten des Whistleblowers Edward Snowden. Die Webseite The Intercept hatte die Dokumente am vergangenen Dienstag veröffentlicht. Die ersten Präsentationen wurden den Dokumenten zufolge auf der jährlich stattfindenden Trusted Computing Base Jamboree, die vom Informations Operations Center der CIA veranstaltet wird, vorgestellt.

2010 drehten sich die Dokumente noch um das iPhone 3GS. Die CIA diskutierte offenbar Möglichkeiten, um Schad-Software in das Gerät einschleußen zu können. Außerdem erwähnt die Präsentation mehrere Jailbreaks für das iPhone 3GS. In den folgenden Jahren wurden die Angriffswege elaborierter. So versuchte die CIA offenbar erfolglos den Kryptographie-Schlüssel aus Apples Firmware des A4-Prozessors zu extrahieren.

Der A4-Prozessor treibt das iPhone 4, den iPad touch und das iPad der ersten Generation an. Der Schlüssel ist im Chip selbst hinterlegt. Die CIA versuchte den Schlüssel mithilfe einer Analyse elektromagnetischer Emissionen zu knacken. Auch die Verschlüsselung des A5-Prozessors versuchte die CIA zu knacken. Allerdings liefern die Dokumente hierzu keine Details. Wer mehr wissen will, wird in den Präsentationen an die CIA verwiesen.

Die CIA ging sogar soweit eine modifizierte Version der Entwicklerumgebung Xcode herzustellen, um an die Schlüssel der Software von App-Entwicklern zu gelangen und somit Hintertüren in einzelne Apps einbauen zu können. Auch den Update-Installer von OS X wollte die CIA infiltrieren, um einen Keylogger im Kernel von OS X unterbringen, der alle Tastatureingaben des Nutzers mitschneiden kann. Über den Erfolg der meisten Versuche sagen die Präsentationen leider nichts aus.