1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Späh-Software aus Deutschland nutzt iTunes-Lücke aus

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von claus13, 22. November 2011.

  1. claus13
    Offline

    claus13 Elite Lord

    Registriert:
    10. April 2009
    Beiträge:
    4.223
    Zustimmungen:
    4.003
    Punkte für Erfolge:
    113
    Späh-Software aus Deutschland nutzt iTunes-Lücke aus


    Eine in Deutschland entwickelte Fernüberwachungssoftware war darauf ausgelegt, gezielt eine Lücke in iTunes zur Infektion von Rechnern auszunutzen, wie Spiegel Online

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Das Unternehmen

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    soll in einem Werbefilm über ihre Schnüffelsoftware

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    unverhohlen damit werben, eine Schwachstelle im Update-Mechanismus von iTunes zur Installation auf den Zielsystemen einzusetzen.
    Dies gelang, weil iTunes die URL zur aktuellsten Programmversion unverschlüsselt über HTTP vom Apple-Server abfragte – vorausgesetzt, der Apple Software Updater war nicht aktiv. Weil die Übertragung unverschlüsselt erfolgte, war es möglich, die URL zur neuen Programmversion zu manipulieren. Ist der Anwender dem Update-Hinweis beim iTunes-Start gefolgt, wurde er auf eine speziell präparierte Webseite umgeleitet, die das "Fernüberwachungstool" auf dem Rechner installieren sollte. Damit die Umleitung allerdings glückte, musste der Gamma-Kunde aktiv in das Netzwerk eingreifen können, etwa als Provider im staatlichen Auftrag.
    Ist das Schnüffelprogramm erst einmal auf dem Rechner installiert, kann es dort etwa die Kommunikation von Skype überwachen, noch ehe dessen Verschlüsselung zum Zuge kommt. Eine vergleichbare Funktion bietet der von DigiTask entwickelte

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Apple hat bereits reagiert und die Update-URL vor einer Woche mit dem Update auf iTunes 10.5.1 auf HTTPS

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .
    Gamma geriet schon im März in die Kritik, als nach dem Sturm der ägyptischen "Allgemeinen Staatssicherheit" durch Aufständische geheime Unterlagen der Spitzelbehörde bekannt wurden. Danach soll das Unternehmen seine Dienste dem Geheimdienst

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Auch damals hat sich FinFisher bereits gefälschter Software-Updates bedient.
    Laut Spiegel Online war das Unternehmen auch auf der Konferenz Cyberwarfare Europe in Berlin vertreten, auf der "Waffen" zur digitalen Kriegsführung vorgestellt wurden. Dabei habe das Unternehmen penibel darauf geachtet, dass während der Produktpräsentation sämtliche Pressevertreter des Raumes verwiesen wurden. Auf der Telinehmerliste fanden sich laut dem Bericht Staats- und Industrievertreter aus den Vereinigten Arabischen Emiraten, Indonesien und Malaysia.

    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?




    Gruß
    claus13
     
    #1
    kimmiyoe, szonic, Ibins77 und 3 anderen gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. Ibins77
    Offline

    Ibins77 Newbie

    Registriert:
    24. Oktober 2008
    Beiträge:
    17
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    AW: Späh-Software aus Deutschland nutzt iTunes-Lücke aus

    Schön das man so etwas auch erfährt.Wusste bist jetzt noch nichts davon. Und wie bekommt man dann den/ die Trojaner wieder los? Geht es dann auch wirklich mit ner normalen Antiviren Software oder benötigt man dann was besonderes? Gruß Ibins77
     
    #2
  4. szonic
    Offline

    szonic MFC Digital Eliteboard Team

    Registriert:
    4. März 2009
    Beiträge:
    10.220
    Zustimmungen:
    8.445
    Punkte für Erfolge:
    113
    AW: Späh-Software aus Deutschland nutzt iTunes-Lücke aus

    Das ist eine gute Frage! :)
     
    #3

Diese Seite empfehlen