DROPOUTJEEP : Apple bestreitet NSA-Zusammenarbeit bei iPhone-Backdoor

| 13:49 Uhr | 6 Kommentare

Zwischen dem 27. und 30. Dezember 2013 fand in Hamburg der 30. Chaos Communication Congress statt. Bei diesem stand unter anderem Sicherheitsexperte Jacob Applebaum auf der Bühne, um sich an die Teilnehmer des Congress zu wenden. Der Sicherheitsexperte ging in seiner Rede auf das NSA Projekt DROPOUTJEEP ein, mit dem es möglich gewesen sein soll iOS-Malware auf dem iPhone zu installieren, um Anwender unbemerkt auszuspionieren.

dropoutjeepslide

Es heißt, dass die NSA auf diesem Weg Zugriff auf SMS-Nachrichten, Sprachnachrichten, Kontakte, GPS-Standorte, Mikrofon, Kamera und Co. hatte und die Daten über das Mobilfunknetz auf die eigenen Server übertragen hat. In dem vorgelegten Dokument ging es um iPhones im Jahr 2008. Die NSA behauptet, dass es eine 100 prozentige Erfolgsquote hatte, sobald es physikalischen Zugriff auf das Gerät hatte. In wie weit diese Methode weiterentwickelt wurde ist nicht klar.

Laut den Dokumenten sollen auch Android- und BlackBerry auf ähnliche Art und Weite angegriffen worden sein. Das eingebundene Video zeigt den Vortrag von Jacob Applebaum, ab ca. 44:32 Minuten geht es um die iPhone-Backdoor.

Nach Bekannt werden von PRISM und Co. hatte sich Apple bereits zum Thema Datenschutz geäußert. Apple und weitere Unternehmen forderten mehr Transparenz der NSA und erst im November äußerte sich Apple zu Geheimdienstanfragen.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Nun hat Apple gegenüber AllThingsD ein weiteres Statement und insbesondere zum Projekt DROPOUTJEEP abgegeben. Demnach hat Apple nicht mit der NSA zuammengearbeitet, ein Projekt namens DROPOUTJEEP, welches auf das iPhone abzielt, sei dem Unternehmen unbekannt. Hier das vollständige Statement

Apple has never worked with the NSA to create a backdoor in any of our products, including iPhone. Additionally, we have been unaware of this alleged NSA program targeting our products. We care deeply about our customers’ privacy and security. Our team is continuously working to make our products even more secure, and we make it easy for customers to keep their software up to date with the latest advancements. Whenever we hear about attempts to undermine Apple’s industry-leading security, we thoroughly investigate and take appropriate steps to protect our customers. We will continue to use our resources to stay ahead of malicious hackers and defend our customers from security attacks, regardless of who’s behind them.

Apple habe niemals mit der NSA an einer Backdoor für irgendein Produkt zusammengearbeitet. Man kenne keinerlei Programme, die auf Apple Produkte abzielen. Apple ist die Privatssphäre seiner Kunden und die Sicherheit sehr wichtig. Bei Apple arbeitet man kontinuierlich daran, die Sicherheit der Software zu verbessern. Gleichzeitig mache man es Kunden besonders einfach, auf die jüngsten Softwareversionen zu aktualisieren, damit diese auf die neusten Sicherheitsvorkehrungen setzen können. Sobald man von Versuchen Kenntnis erhält, die auf die Sicherheit und die Privatssphäre der eigenen Kunden abzielen, untersuche man dies akribisch. Auch weiterhin werden man die eigenen Ressourcen einsetzen, um Hackern einen Schritt voraus zu sein und Kunden zu schützen.

Kategorie: Apple

Tags: , , , ,

6 Kommentare

  • Joe

    Folgende Aussagen sind mir zu allgemein: „Apple ist die Privatssphäre seiner Kunden und die Sicherheit sehr wichtig. Bei Apple arbeitet man kontinuierlich daran, die Sicherheit der Software zu verbessern. Sobald man von Versuchen Kenntnis erhält, die auf die Sicherheit und die Privatssphäre der eigenen Kunden abzielen, untersuche man dies akribisch.“
    Frage an den Autor: Was tut Apple jetzt gegen DROPOUTJEEP?

    01. Jan 2014 | 17:06 Uhr | Kommentieren
    • Fuchsschwanz

      @joe
      Andere frage.ist DROPOUTJEEP überhaupt JETZT noch aktuell?ANGEBLICH belegt ja nur ein Papier aus 2008, dass es sowas gegeben hat.selbst das ist nicht bewiesen .

      01. Jan 2014 | 17:27 Uhr | Kommentieren
  • pinky

    Die Dokumente sind aus 2008, da war gerade das iPhone 2G mit IOS 1 oder 2 da, was einfach zu Jailbreaken war und von den Sicherheitsmechanismen mit heutiger IOS Versionen gar nicht zu vergleichen ist. Daher kann die NSA sehr wohl (damals) ganz ohne Apples Hilfe sich selber die Software geschrieben haben. Für heutige Geräte bezweifle ich stark, dass ein hack ohne physikalischen Zugriff auf das Gerät überhaupt möglich ist.

    01. Jan 2014 | 19:22 Uhr | Kommentieren
  • Joe

    Danke für die Infos. Interessant wäre natürlich, ob Apple die Hintertüre zugekriegt hat oder ob die NSA immer noch immer ihr Unwesen treibt.

    01. Jan 2014 | 19:32 Uhr | Kommentieren
  • Fuchsschwanz

    Solange Hr.Applebaum das nur beweisen kann mit 5 Jahre alten Dokumenten, bin ich mal auf der Seite von apple. Wenn man sich überlegt, dass Profi Hacker heutzutage Monate brauchen um einen halbwegs anständigen jailbreak hinzubekommen, denke ich nicht, dass ohne physischen Besitz des Gerätes da etwas zu machen ist.es steht auch oben in dem Artikel . Nur 100 % ige erfolgsquote,wenn man in physikalischem Besitz des Gerätes war.
    Von daher viel Wind um nichts. Wenn ich mein Gerät immer am Mann habe.

    01. Jan 2014 | 19:47 Uhr | Kommentieren
    • Jabba

      Man bedenke, dass die Hacker für einen LEGALEN jailbreak Wochen/Monate benötigt.
      Auf anderen Wegen wäre es viel schneller

      01. Jan 2014 | 21:56 Uhr | Kommentieren

Schreibe einen Kommentar zu Fuchsschwanz Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert