Die Entdeckung einer schwerwiegenden Sicherheitslücke in den Betriebssystemen von Apple im Sommer letzten Jahres löste eine hitzige Debatte über die Verantwortlichkeit und die Hintergründe des sogenannten "Operation Triangulation" Angriffs aus. Dabei handelt es sich um einen raffinierten Exploit der auf iPhones eingesetzt wurde und zu Spyware-Angriffen auf die russische Sicherheitsfirma Kaspersky führte. Sowohl Russland sowie Sicherheitsexperten haben schwere Vorwürfe gegen Apple erhoben, obwohl dabei die Diskussion bis heute umstritten ist.
Die Angriffe sollen mehrere Jahre lang erfolgreich durchgeführt worden sein und neben Kaspersky ebenfalls Staatsbeamte & Diplomaten in Russland betroffen haben. Russland beschuldigte Apple, mit dem US-Geheimdienst NSA zusammenzuarbeiten, während Apple diese Vorwürfe energisch zurückwies. In diesem Zusammenhang hat der US-Sicherheitsexperte Steve Gibson in seiner bekannten Security-Now-Podcast Vorwürfe gegenüber Apple erhoben und behauptet. Dass Unternehmen von der Sicherheitslücke gewusst haben müsse und diese gezielt als Hintertür für die US-Sicherheitsdienste eingebaut habe.
Kritische Zero-Day-Lücken und ihre Auswirkungen
Auf dem Chaos Communication Congress 37C3 in Hamburg rollte die russische Sicherheitsfirma Kaspersky den Fall im Detail auf und präsentierte die Verwendung von insgesamt vier kritischen Zero-Day-Lücken in der "Triangulation-Malware". Alle vier Lücken wurden inzwischen durch Updates gepatcht, betrafen jedoch sämtliche aktuelle Apple-Geräte, einschließlich Macs, iPads und sogar die Apple Watch.
Besonders bedeutsam war ein Bug in einer Speicherschutzfunktion der es ermöglichte, Sicherheitsmechanismen zu umgehen. Laut Boris Larin, Forscher bei Kaspersky, war die Aufdeckung der Lücken aufgrund der Geschlossenheit des iOS-Ökosystems anspruchsvoll und zeitaufwändig und erforderte ein umfassendes Verständnis als auch der Hardware- als auch der Software-Architekturen.
Streit um die Hintergründe der Sicherheitslücke
Die Behauptung, dass es sich bei der Sicherheitslücke um eine gezielt eingebaute Hintertür handelt, wird von anderen Sicherheitsforschern bestritten. Laut Hector Martin handelt es sich bei der ausgenutzten Funktion die das Schreiben in den Speicher erlaubt, tatsächlich um ein Debug-Feature und nicht um eine Hintertür. Dies erklärt auch die Veröffentlichung eines sogenannten "Freischaltcodes" durch Kaspersky der sich wohl als Fehlerkorrekturwerte berechnen und schreiben lässt um Speicherfehler zu vermeiden.
Apple bestreitet die Vorwürfe und betont: Das Unternehmen noch nie mit einer Regierung zusammengearbeitet habe um eine Hintertür in ein Apple-Produkt einzubauen. Die Sicherheitsabteilung des Unternehmens arbeite kontinuierlich an der Suche & Behebung von Fehlern. Zu Details der Operation-Triangulation-Lücke äußerte sich Apple jedoch nicht und auch nicht dazu, ebenso wie die Informationen zu dem Bug in fremde Hände gelangen konnten.
Kommentare
Die Diskussion um die Sicherheitslücke bei Apple und die Hintergründe des "Operation Triangulation" Angriffs bleibt weiterhin kontrovers. Die Sicherheitsexperten und das Unternehmen selbst stehen in einem harten Wettstreit um die Verantwortlichkeit und die Frage, ob die Sicherheitslücke gezielt eingebaut wurde oder nicht. In jedem Fall unterstreicht dieser Vorfall die Bedeutung der Sicherheit von Betriebssystemen und die Notwendigkeit von stetigen Updates und Schutzmaßnahmen um solche Angriffe in Zukunft zu verhindern.