17.07.2015, 10:59 Uhr

Hacking Team konnte iPhones ausspionieren

Dank eines Unternehmenszertifikats konnte «Hacking Team» seine Software auch auf iPhones installieren und Daten abgreifen.
Das «Hacking Team» ist Hauptakteuer der Trojaner-Affäre um die Kapo Zrich. Der Hersteller von Überwachungssoftware liess sich beklauen und so weiss nun die ganze Welt, was die Italiener an wen verkauften.  Wie der Sicherheitsspezialist Lookout berichtet, konnte «Hacking Team» seine Software auch auf iPhones einschleusen. Offenbar war man im Besitz eines Unternehmenszertifikats, mit dem die eigene Software signiert werden und so in den systemeigenen Newsstand von iOS integriert werden konnte.  Unternehmenszertifikate haben die meisten Firmen die eigene Apps entwickeln und diese an ihre Mitarbeiter ausgeben. Unternehmen können solche Apps dann ? bei entsprechender Berechtigung ? auf den Geräten der Mitarbeiter installieren. Technisch gesehen kann ein Unternehmenszertifikat aber auf jedem Gerät eine App installieren, schreibt «Lookout». Damit das geschehen konnte, muss aber der Besitzer des Geräts sein Einverständnis geben. Heise.de vermutet, dass sich der Überwacher deshalb jeweils selbst Zugriff zum Gerät verschaffte, was vom Besitzer aber hätte entdeckt werden können. Mittlerweile soll Apple das von «Hacking Team» genutzte Unternehmenszertifikat gesperrt haben.



Das könnte Sie auch interessieren