Späh-Software aus Deutschland nutzt iTunes-Lücke aus

Baron · 21.11.2011, 18:22

Eine in Deutschland entwickelte Fernüberwachungssoftware war darauf ausgelegt, gezielt eine Lücke in iTunes zur Infektion von Rechnern auszunutzen, wie Spiegel Online berichtet. Das Unternehmen Gamma International GmbH soll in einem Werbefilm über ihre Schnüffelsoftware FinFisher unverhohlen damit werben, eine Schwachstelle im Update-Mechanismus von iTunes zur Installation auf den Zielsystemen einzusetzen.
Anzeige

Dies gelang, weil iTunes die URL zur aktuellsten Programmversion unverschlüsselt über HTTP vom Apple-Server abfragte – vorausgesetzt, der Apple Software Updater war nicht aktiv. Weil die Übertragung unverschlüsselt erfolgte, war es möglich, die URL zur neuen Programmversion zu manipulieren. Ist der Anwender dem Update-Hinweis beim iTunes-Start gefolgt, wurde er auf eine speziell präparierte Webseite umgeleitet, die das "Fernüberwachungstool" auf dem Rechner installieren sollte. Damit die Umleitung allerdings glückte, musste der Gamma-Kunde aktiv ist das Netzwerk eingreifen können, etwa als Provider im staatlichen Auftrag.
Ist das Schnüffelprogramm erst einmal auf dem Rechner installiert, kann es dort etwa die Kommunikation von Skype überwachen, noch ehe dessen Verschlüsselung zum Zuge kommt. Eine vergleichbare Funktion bietet der von DigiTask entwickelte Staatstrojaner. Apple hat bereits reagiert und die Update-URL vor einer Woche mit dem Update auf iTunes 10.5.1 auf HTTPS umgestellt.
Gamma geriet schon im März in die Kritik, als nach dem Sturm der ägyptischen "Allgemeinen Staatssicherheit" durch Aufständische geheime Unterlagen der Spitzelbehörde bekannt wurden. Danach soll das Unternehmen seine Dienste dem Geheimdienst angeboten haben. Auch damals hat sich FinFisher bereits gefälschter Software-Updates bedient.
Laut Spiegel Online war das Unternehmen auch auf der Konferenz Cyberwarfare Europe in Berlin vertreten, auf der "Waffen" zur digitalen Kriegsführung vorgestellt wurden. Dabei habe das Unternehmen penibel darauf geachtet, dass während der Produktpräsentation sämtliche Pressevertreter des Raumes verwiesen wurden. Auf der Telinehmerliste fanden sich laut dem Bericht Staats- und Industrievertreter aus den Vereinigten Arabischen Emiraten, Indonesien und Malaysia.

http://www.heise.de/security/meldung...s-1381237.html

c23 · 21.11.2011, 18:42

Hi there!

Willst einen Aufstand in der Zukunft unterdrücken ... statte die Presse mit iPhones aus.

Christoph · 21.11.2011, 20:07

Auch Apple-Produkte sind nicht fehlerfrei, es war nur eine Frage der Zeit bis auch diese ausgenutzt wird.
Bin gespannt wie/ob Apple darauf reagiert.

c23 · 21.11.2011, 20:15

Hi there!

Solange man das Telefon entsperren kann wird eine Sicherheitslücke ausgenutzt. da es meist <1Tag dauert bis eine neue Firmware zum entsperren geht, brauche ich nicht mehr zu sagen.
Letztens waren es PDF Dateien, mit denen man es entsperren konnte. Solange es keiner ausnutzt und Dokumente etc ins Web stellt, welche das Teil nicht entsperren sondern bricken haben die User eh noch Glück.

21.11.2011, 18:22	#1
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Späh-Software aus Deutschland nutzt iTunes-Lücke aus Eine in Deutschland entwickelte Fernüberwachungssoftware war darauf ausgelegt, gezielt eine Lücke in iTunes zur Infektion von Rechnern auszunutzen, wie Spiegel Online berichtet. Das Unternehmen Gamma International GmbH soll in einem Werbefilm über ihre Schnüffelsoftware FinFisher unverhohlen damit werben, eine Schwachstelle im Update-Mechanismus von iTunes zur Installation auf den Zielsystemen einzusetzen. Anzeige Dies gelang, weil iTunes die URL zur aktuellsten Programmversion unverschlüsselt über HTTP vom Apple-Server abfragte – vorausgesetzt, der Apple Software Updater war nicht aktiv. Weil die Übertragung unverschlüsselt erfolgte, war es möglich, die URL zur neuen Programmversion zu manipulieren. Ist der Anwender dem Update-Hinweis beim iTunes-Start gefolgt, wurde er auf eine speziell präparierte Webseite umgeleitet, die das "Fernüberwachungstool" auf dem Rechner installieren sollte. Damit die Umleitung allerdings glückte, musste der Gamma-Kunde aktiv ist das Netzwerk eingreifen können, etwa als Provider im staatlichen Auftrag. Ist das Schnüffelprogramm erst einmal auf dem Rechner installiert, kann es dort etwa die Kommunikation von Skype überwachen, noch ehe dessen Verschlüsselung zum Zuge kommt. Eine vergleichbare Funktion bietet der von DigiTask entwickelte Staatstrojaner. Apple hat bereits reagiert und die Update-URL vor einer Woche mit dem Update auf iTunes 10.5.1 auf HTTPS umgestellt. Gamma geriet schon im März in die Kritik, als nach dem Sturm der ägyptischen "Allgemeinen Staatssicherheit" durch Aufständische geheime Unterlagen der Spitzelbehörde bekannt wurden. Danach soll das Unternehmen seine Dienste dem Geheimdienst angeboten haben. Auch damals hat sich FinFisher bereits gefälschter Software-Updates bedient. Laut Spiegel Online war das Unternehmen auch auf der Konferenz Cyberwarfare Europe in Berlin vertreten, auf der "Waffen" zur digitalen Kriegsführung vorgestellt wurden. Dabei habe das Unternehmen penibel darauf geachtet, dass während der Produktpräsentation sämtliche Pressevertreter des Raumes verwiesen wurden. Auf der Telinehmerliste fanden sich laut dem Bericht Staats- und Industrievertreter aus den Vereinigten Arabischen Emiraten, Indonesien und Malaysia. http://www.heise.de/security/meldung...s-1381237.html

21.11.2011, 18:42	#2
c23 Veteran Registriert seit: 03.06.2002 Ort: Wr. Neustadt Alter: 51 Beiträge: 379	Hi there! Willst einen Aufstand in der Zukunft unterdrücken ... statte die Presse mit iPhones aus. ____________________________________ So long, Andreas Kölner Obmann Verein "c23 Computer, Gaming & more" http://www.c23.at ~~ never play alone ~~

21.11.2011, 20:07	#3
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Auch Apple-Produkte sind nicht fehlerfrei, es war nur eine Frage der Zeit bis auch diese ausgenutzt wird. Bin gespannt wie/ob Apple darauf reagiert. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

21.11.2011, 20:15	#4
c23 Veteran Registriert seit: 03.06.2002 Ort: Wr. Neustadt Alter: 51 Beiträge: 379	Hi there! Solange man das Telefon entsperren kann wird eine Sicherheitslücke ausgenutzt. da es meist <1Tag dauert bis eine neue Firmware zum entsperren geht, brauche ich nicht mehr zu sagen. Letztens waren es PDF Dateien, mit denen man es entsperren konnte. Solange es keiner ausnutzt und Dokumente etc ins Web stellt, welche das Teil nicht entsperren sondern bricken haben die User eh noch Glück. ____________________________________ So long, Andreas Kölner Obmann Verein "c23 Computer, Gaming & more" http://www.c23.at ~~ never play alone ~~

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)