- Registriert
- 06.04.08
- Beiträge
- 45.136
[portalpreview]Im Rahmen eines Vortrags beim Chaos Communication Congress hat Sicherheitsforscher Jacob Appelbaum Dokumente zu weiteren Überwachungsprogrammen der NSA, unter anderem betreffend iPhones, veröffentlicht. Unter dem Namen DROPOUTJEEP entwickelte der amerikanische Auslandsgeheimdienst demnach eine Software, die im Jahr 2008 quasi Vollzugriff auf Daten und Funktionen von iPhones erlaubte. Ob diese Möglichkeiten noch immer bestehen oder ob sie gar weiter verfeinert wurden, ist nicht bekannt.[/portalpreview]
Bild von PM Cheung (flickr), bestimmte Rechte vorbehalten
Das aus dem Jahr 2008 stammende NSA-Dokument beschreibt die Funktionalität von DROPOUTJEEP. Die Software erlaube unter anderem, Daten vom Gerät herunterzuladen bzw. auf das Gerät zu kopieren oder den Zugriff auf SMS-Nachrichten, Kontaktlisten, Voicemail, Standorte, Mikrofon und Kamera. Um die Software zu installieren, benötigte die NSA physischen Zugriff auf das Gerät. In dem Dokument heißt es weiter, dass Möglichkeiten für eine entfernte Installation für eine zukünftige Version angestrebt werden.
Die NSA spricht davon, dass es bei der Installation der Software eine 100-prozentige Erfolgsrate gebe. Dies verwundert gerade in Bezug auf die Geschlossenheit des iOS-Systems, die eine Installation von Software von Dritten eigentlich verhindern sollte. Jacob Appelbaum stellt deshalb die Frage in den Raum, ob Apple der NSA dabei geholfen habe, die Software zu entwickeln. Er könne es zwar nicht beweisen, aber – gerade in Anbetracht der 100-prozentigen Erfolgsrate – erscheine es ihm wahrscheinlich.
Zu den jüngsten Entwicklungen hat sich Apple noch nicht geäußert. Vor einigen Wochen hat sich das kalifornische Unternehmen mit weiteren Giganten in der Technologiebranche – unter andrem Google, Microsoft, Facebook und Twitter – zusammengetan. Gemeinsam setzt man sich für eine Reform von Überwachungsmaßnahmen von Regierungen ein. Nähere Details dazu kann man auf der Webseite Reform Government Surveillance nachlesen.
Der Vortrag von Jacob Appelbaum beim Chaos Communication Congress ist auf Youtube verfügbar. Der Teil, bei dem er über DROPOUTJEEP berichtet, beginnt ca. bei Minute 44:30.
31. Dezember 2013, 16:30 Uhr
Der stets gut informierte MacMark geht in seinem Blog näher auf die Enthüllungen von Jacob Appelbaum ein. Demnach betreffe das Dokument rund um DROPOUTJEEP, das auf den 1. Oktober 2008 datiert ist, entweder iPhone OS 1 oder das Mitte 2008 gemeinsam mit dem iPhone 3G erschienene iPhone OS 2. iPhone OS 1 wies dabei noch weitreichende Sicherheitsrisiken auf und es wäre ein leichtes gewesen, Software wie DROPOUTJEEP mit Root-Rechten ausgestattet auf das Gerät zu laden. iPhone OS 2 war zwar in vielen Belangen sicherer, konnte trotzdem noch vergleichsweise einfach über einen Jailbreak entsperrt werden – etwa über das Aufrufen einer PDF-Datei, die zusätzlichen Code am Gerät installierte.
Auch wenn es sich nicht mit Sicherheit ausschließen lässt, erscheint es daher eher unwahrscheinlich, dass die NSA damals auf die Hilfe von Apple und Hintertürchen im iPhone OS angewiesen war. Interessant wäre, inwieweit es der NSA heute noch möglich ist, iPhones mit aktuellem iOS auszuspionieren. Entsprechende Schwachstellen in der Software wären auf jeden Fall vorhanden, wie der vor wenigen Tagen veröffentlichte Jailbreak beweist.
Via MacRumors
Das aus dem Jahr 2008 stammende NSA-Dokument beschreibt die Funktionalität von DROPOUTJEEP. Die Software erlaube unter anderem, Daten vom Gerät herunterzuladen bzw. auf das Gerät zu kopieren oder den Zugriff auf SMS-Nachrichten, Kontaktlisten, Voicemail, Standorte, Mikrofon und Kamera. Um die Software zu installieren, benötigte die NSA physischen Zugriff auf das Gerät. In dem Dokument heißt es weiter, dass Möglichkeiten für eine entfernte Installation für eine zukünftige Version angestrebt werden.
Die NSA spricht davon, dass es bei der Installation der Software eine 100-prozentige Erfolgsrate gebe. Dies verwundert gerade in Bezug auf die Geschlossenheit des iOS-Systems, die eine Installation von Software von Dritten eigentlich verhindern sollte. Jacob Appelbaum stellt deshalb die Frage in den Raum, ob Apple der NSA dabei geholfen habe, die Software zu entwickeln. Er könne es zwar nicht beweisen, aber – gerade in Anbetracht der 100-prozentigen Erfolgsrate – erscheine es ihm wahrscheinlich.
Zu den jüngsten Entwicklungen hat sich Apple noch nicht geäußert. Vor einigen Wochen hat sich das kalifornische Unternehmen mit weiteren Giganten in der Technologiebranche – unter andrem Google, Microsoft, Facebook und Twitter – zusammengetan. Gemeinsam setzt man sich für eine Reform von Überwachungsmaßnahmen von Regierungen ein. Nähere Details dazu kann man auf der Webseite Reform Government Surveillance nachlesen.
Der Vortrag von Jacob Appelbaum beim Chaos Communication Congress ist auf Youtube verfügbar. Der Teil, bei dem er über DROPOUTJEEP berichtet, beginnt ca. bei Minute 44:30.
[h2]Update[/h2]31. Dezember 2013, 16:30 Uhr
Der stets gut informierte MacMark geht in seinem Blog näher auf die Enthüllungen von Jacob Appelbaum ein. Demnach betreffe das Dokument rund um DROPOUTJEEP, das auf den 1. Oktober 2008 datiert ist, entweder iPhone OS 1 oder das Mitte 2008 gemeinsam mit dem iPhone 3G erschienene iPhone OS 2. iPhone OS 1 wies dabei noch weitreichende Sicherheitsrisiken auf und es wäre ein leichtes gewesen, Software wie DROPOUTJEEP mit Root-Rechten ausgestattet auf das Gerät zu laden. iPhone OS 2 war zwar in vielen Belangen sicherer, konnte trotzdem noch vergleichsweise einfach über einen Jailbreak entsperrt werden – etwa über das Aufrufen einer PDF-Datei, die zusätzlichen Code am Gerät installierte.
Auch wenn es sich nicht mit Sicherheit ausschließen lässt, erscheint es daher eher unwahrscheinlich, dass die NSA damals auf die Hilfe von Apple und Hintertürchen im iPhone OS angewiesen war. Interessant wäre, inwieweit es der NSA heute noch möglich ist, iPhones mit aktuellem iOS auszuspionieren. Entsprechende Schwachstellen in der Software wären auf jeden Fall vorhanden, wie der vor wenigen Tagen veröffentlichte Jailbreak beweist.
Via MacRumors
Zuletzt bearbeitet von einem Moderator:
Hihi, im Januar mache ich eine Fernwartung mit einer Kundin, die in Afghanistan ist...cool, dann stehe ich bestimmt bei der NSA unter Beobachtung. 
