FinFisher: Spähsoftware kann iTunes-Lücke nutzen
Spiegels' beispielsweise gefälschte Softwareupdates der Apple-Software iTunes. Die zugehörigen Entwickler der in München ansässigen Firma Gamma International GmbH preisen ihr Produkt als das umfassendste elektronische Einbruchssystem auf dem Markt an.
Aus einem Werbevideo für die FinFisher-Software geht hervor, dass es zahlreiche Möglichkeiten gibt, wie man die Spähsoftware auf den Rechnern von Verdächtigen einschleusen kann. Am einfachsten lässt sich dies natürlich bewerkstelligen, wenn man einen physischen Zugriff auf den jeweiligen Rechner hat. In so einem Fall reicht es zum Beispiel aus, einen entsprechend vorbereiteten USB-Stick anzuschließen.
Alternativ bietet das Unternehmen auch eine Lösung für mobile Geräte an, die als FinSpy Mobile bezeichnet wird. In einem Animationsfilm wird gezeigt, wie eine gefälschte Nachricht mit dem Text "Lieber Blackberry-Nutzer, bitte bringen Sie ihr Blackberry auf den neuesten Stand, indem sie auf den angezeigten Link gehen" versendet wird. Folgt der Empfänger dieser Anweisung, so wird das Zielsystem mit der Software infiziert und man erhält vollen Zugang zum Zieltelefon.
Eine weitere Möglichkeit, um FinFisher auf fremde Systeme bringen zu können, stellt eine gefälschte iTunes-Update-Meldung dar. Offenbar machen es sich die Entwickler zunutze, dass die iTunes-Update-Nachrichten bislang nicht in einem sicheren Format versendet wurden.
Während der Blackberry-Hersteller Research in Motion (RIM) nicht auf diesen Sachverhalt reagierte, hat sich der Hard- und Softwarehersteller Apple dazu geäußert. "Die Sicherheit und Privatsphäre unserer Nutzer ist uns extrem wichtig und wir arbeiten aktiv daran, alle Lücken zu finden und zu schließen die ihre Systeme beeinträchtigen könnten", heißt es von dem Unternehmen aus Cupertino. Im Zuge der Veröffentlichung von iTunes 10.5.1 wurde eine Man in the Middle-Schwachstelle aus der Welt geschafft. Es gilt als äußerst wahrscheinlich, dass die FinFisher-Software seitdem nicht mehr auf diese Weise verteilt werden kann.
In dem veröffentlichten Bericht schreibt der Spiegel, dass die Anwendung im September dieses Jahres in Berlin vorgestellt wurde. Diese Veranstaltung besuchten unter anderem Militärs und Vertreter von Sicherheitsbehörden, um über die Gefahren der digitalen Welt zu sprechen. Im Foyer eines Hotels priesen einige Unternehmen den Kongressbesuchern ihre Überwachungstechnologien an. Damals wurde unter Ausschluss der Presse auch das Produkt namens FinFisher vorgestellt. An einer Berichterstattung habe das Unternehmen kein Interesse, hieß es damals.
Um die zugehörige Schnüffel-Software auf den Rechnern von verdächtigen Personen installieren zu können, nutzt die Software laut Angaben des 'Aus einem Werbevideo für die FinFisher-Software geht hervor, dass es zahlreiche Möglichkeiten gibt, wie man die Spähsoftware auf den Rechnern von Verdächtigen einschleusen kann. Am einfachsten lässt sich dies natürlich bewerkstelligen, wenn man einen physischen Zugriff auf den jeweiligen Rechner hat. In so einem Fall reicht es zum Beispiel aus, einen entsprechend vorbereiteten USB-Stick anzuschließen.
Alternativ bietet das Unternehmen auch eine Lösung für mobile Geräte an, die als FinSpy Mobile bezeichnet wird. In einem Animationsfilm wird gezeigt, wie eine gefälschte Nachricht mit dem Text "Lieber Blackberry-Nutzer, bitte bringen Sie ihr Blackberry auf den neuesten Stand, indem sie auf den angezeigten Link gehen" versendet wird. Folgt der Empfänger dieser Anweisung, so wird das Zielsystem mit der Software infiziert und man erhält vollen Zugang zum Zieltelefon.
Eine weitere Möglichkeit, um FinFisher auf fremde Systeme bringen zu können, stellt eine gefälschte iTunes-Update-Meldung dar. Offenbar machen es sich die Entwickler zunutze, dass die iTunes-Update-Nachrichten bislang nicht in einem sicheren Format versendet wurden.
Während der Blackberry-Hersteller Research in Motion (RIM) nicht auf diesen Sachverhalt reagierte, hat sich der Hard- und Softwarehersteller Apple dazu geäußert. "Die Sicherheit und Privatsphäre unserer Nutzer ist uns extrem wichtig und wir arbeiten aktiv daran, alle Lücken zu finden und zu schließen die ihre Systeme beeinträchtigen könnten", heißt es von dem Unternehmen aus Cupertino. Im Zuge der Veröffentlichung von iTunes 10.5.1 wurde eine Man in the Middle-Schwachstelle aus der Welt geschafft. Es gilt als äußerst wahrscheinlich, dass die FinFisher-Software seitdem nicht mehr auf diese Weise verteilt werden kann.
In dem veröffentlichten Bericht schreibt der Spiegel, dass die Anwendung im September dieses Jahres in Berlin vorgestellt wurde. Diese Veranstaltung besuchten unter anderem Militärs und Vertreter von Sicherheitsbehörden, um über die Gefahren der digitalen Welt zu sprechen. Im Foyer eines Hotels priesen einige Unternehmen den Kongressbesuchern ihre Überwachungstechnologien an. Damals wurde unter Ausschluss der Presse auch das Produkt namens FinFisher vorgestellt. An einer Berichterstattung habe das Unternehmen kein Interesse, hieß es damals.
Thema:
Apples Aktienkurs in Euro
Neue Apple-Bilder
Videos von und über Apple
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Zur Leseliste hinzugefügt in iPad (6 gen) wo landen die Daten?
Stefan_der_held -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82 -
Grafiktablett oder iPad
Kody -
Browser ähnlich Safari
XSaschaX
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen