Deutsche Firma hackt iTunes

Eine deutsche Firma soll Spionagesoftware angeboten haben, die eine Sicherheitslücke in iTunes ausnutzt. Die Späh-Software wurde als iTunes-Update getarnt. Apple hat die Sicherheitslücke inzwischen beseitigt. Die FirmaGamma International GmbH aus München behauptet lautSpiegel Online, dass umfassendste elektronische Einbruchssystem auf dem Markt zu bieten. Die SchnüffelsoftwareFinFisher ist ein elektronisches Einbruchswerkzeug für Regierungen und Behörden und soll im Kampf gegen Cyberkriminelle eingesetzt werden. Aus einem Werbevideo geht hervor, wie FinFischer erfolgreich Apples iTunes angegriffen hat und Schnüffel-Software auf die Rechner von Verdächtigen transportieren konnte.

Apple hat den Fehler bereits letzte Woche mit dem Update aufiTunes 10.5.1 behoben. Auf der eigenenHomepage teilt Apple den Grund für das Sicherheits-Update mit. Angreifern soll ein ?Man in the Middle Angriff? gelungen sein. Daraufhin konnten Apple-Kunden speziell präparierte Updates angeboten werden, die nicht von Apple stammen. Der Fehler lag daran, dass iTunes die URL zur aktuellsten Programmversion unverschlüsselt über HTTP vom Apple-Server abfragte. Dadurch konnte die URL zur neuen Programmversion manipuliert werden. Wenn Anwender dem Update-Hinweis beim iTunes-Start folgten, landeten sie auf einer manipulierten Webseite. Diese installierte dann das ?Fernüberwachungstool? auf dem Rechner, das beispielsweise auch Skype überwachen kann. Die deutsche Firma Gamma steht bereits seit März in die Kritik, weil geheime Daten in Kairo entdeckt wurden, die belegen, dass sie Abhörsoftware an den ägyptischen Geheimdienst geliefert haben. Schon damals hat FinFisher präparierte Software-Updates benutzt. (ph/com!)