Menü
Mac & i

"Vault 7"-Leaks: Apple will verbliebene Lücken stopfen

"Viele" der in den von Wikileaks veröffentlichten CIA-Dokumenten enthaltenen iOS- und macOS-Exploits sollen bereits entschärft worden sein. Doch einiges bleibt zu tun.

vorlesen Drucken Kommentare lesen 23 Beiträge
CIA - Central Intelligence Agency

Die CIA will iPhones hacken.

(Bild: dpa, Carolyn Kaster)

Apples Sicherheitsmannschaft arbeitet intensiv daran, die im Rahmen der Wikileaks-"Vault 7"-Veröffentlichung bekannt gewordenen Lücken in iOS und macOS zu stopfen. Wie das Wall Street Journal meldet, hätten am Dienstagmorgen gegen 8 Uhr die Telefone bei der Leitungsebene des Security-Teams geklingelt. Seither versuchten die Mitarbeiter, den Wikileaks-"Data Dump" zu analysieren und zu überprüfen, was getan werden kann.

Die "Vault 7"-Lücken stammen laut Wikileaks vom US-Auslandsgeheimdienst CIA. Die über 8000 Seiten umfassende Sammlung enthält Lücken und Exploits in zahlreichen kommerziellen Produkten, darunter auch in iPhone, iPad und Mac, die für die CIA laut Wikileaks besonders interessant seien, weil sie von Politikern, DIplomaten und Wirtschaftsführern gerne verwendet werden.

Apple hatte zunächst mitgeteilt, dass "viele" der "Vault 7"-Lücken bereits gestopft seien – aber eben augenscheinlich nicht alle. Das anfängliche Problem: Den Sicherheitsexperten fehlte es an genauen Details und Code-Beispielen, um die "Vault 7"-Exploits zu entschärfen. Weder CIA noch Wikileaks schienen anfänglich helfen zu wollen.

Mittlerweile hat Wikileaks-Chef Julian Assange aber öffentlich erklärt, man werde den betroffenen Unternehmen helfen und die Details zu den Sicherheitslücken an die Hersteller geben, damit diese dann Gegenmaßnahmen ergreifen können.

Allerdings hat Wikileaks bislang nur einen Teil des der Organisation vorliegenden Materials veröffentlicht. Die bislang 8761 publizierten Dokumente sollen angeblich nur ein Prozent des gesamten vorhandenen Stoffes darstellen. Entsprechend könnten noch weitere Exploits und Lücken existieren, um die sich Apple und die anderen betroffenen Hersteller – darunter Google, Cisco und Samsung – schnellstmöglich kümmern müssen. (bsc)