In einer zweiten Welle an Enthüllungen hat das Whistleblower-Portal
WikiLeaks bekannt gegeben, dass der US-Geheimdienst CIA in der Lage ist, diverse Schwachstellen in Macs und
iPhones auszunutzen. Der kalifornische Konzern hat sich dazu geäußert und mitgeteilt, dass die angeblichen Schwachstellen längst geschlossen sind.
Anfang des Monats sorgte ein
WikiLeaks zugespielter Datensatz für viel Aufregung, das Portal veröffentlichte damals erste Teile des als "Vault 7" bekannten Materials. Nach der ersten Aufregung stellte sich aber recht schnell heraus, dass die enthüllten Schwachstellen zum Großteil keine (mehr) sind, da es sich hierbei um teilweise uraltes Material handelt.
Entwarnung
Auch im aktuellen Fall von angeblichen Lücken bei diversen Apple-Produkten kann man nicht von einer noch geltenden Bedrohung sprechen: Das kalifornische Unternehmen hat gegenüber
TechCrunch ausrichten lassen, dass man sich die Wikileaks-Enthüllungen angesehen habe und laut ersten Erkenntnissen komplette Entwarnung geben könne.
Denn die von WikiLeaks aufgedeckten Schwachstellen sind im Wesentlichen ein alter Hut: Ein angeblicher iPhone-Exploit ist bereits im Jahr 2009 gestopft worden. Dieser hat ausschließlich das iPhone 3G betroffen und wurde im Zuge der Veröffentlichung des iPhone 3GS angesprochen.
Zusätzlich dazu hat WikiLeaks mehrere Mac-Schwachstellen erwähnt. Diese wurden zwar später angesprochen, doch auch diese Fixes liegen eine verhältnismäßige Ewigkeit zurück, nämlich 2013. Dazu kommt, dass einige der von WikiLeaks aufgedeckten Exploits Zugang zum jeweiligen Gerät erfordert hätten, also nicht aus der Ferne durchführbar waren.
Keine Verhandlungen
Apple reagierte außerdem auf Spekulationen und Vorwürfe, wonach man mit WikiLeaks verhandelt hätte, um vorab an die Informationen zu kommen und teilte mit, dass das nicht der Fall gewesen sei. Man habe die Plattform lediglich auf die für solche Fälle, also das Melden von Schwachstellen, vorgesehenen Kanäle verwiesen. Eine Sonderbehandlung habe es nicht gegeben, bisher habe man auch nichts von WikiLeaks bekommen, das nicht bereits öffentlich bekannt war.