Deutsche Firma hackt iTunes

Die Firma Gamma International GmbH aus München behauptet laut Spiegel Online, dass umfassendste elektronische Einbruchssystem auf dem Markt zu bieten. Die Schnüffelsoftware FinFisher ist ein elektronisches Einbruchswerkzeug für Regierungen und Behörden und soll im Kampf gegen Cyberkriminelle eingesetzt werden. Aus einem Werbevideo geht hervor, wie FinFischer erfolgreich Apples iTunes angegriffen hat und Schnüffel-Software auf die Rechner von Verdächtigen transportieren konnte.

Apple hat den Fehler bereits letzte Woche mit dem Update auf iTunes 10.5.1 behoben. Auf der eigenen Homepage teilt Apple den Grund für das Sicherheits-Update mit. Angreifern soll ein „Man in the Middle Angriff“ gelungen sein. Daraufhin konnten Apple-Kunden speziell präparierte Updates angeboten werden, die nicht von Apple stammen.

Der Fehler lag daran, dass iTunes die URL zur aktuellsten Programmversion unverschlüsselt über HTTP vom Apple-Server abfragte. Dadurch konnte die URL zur neuen Programmversion manipuliert werden. Wenn Anwender dem Update-Hinweis beim iTunes-Start folgten, landeten sie auf einer manipulierten Webseite. Diese installierte dann das „Fernüberwachungstool“ auf dem Rechner, das beispielsweise auch Skype überwachen kann.

Die deutsche Firma Gamma steht bereits seit März in die Kritik, weil geheime Daten in Kairo entdeckt wurden, die belegen, dass sie Abhörsoftware an den ägyptischen Geheimdienst geliefert haben. Schon damals hat FinFisher präparierte Software-Updates benutzt.