Kürzlich wurde von Wikileaks veröffentlicht, dass die CIA einen prall gefüllten Giftschrank voll mit Malware und Exploits für alle möglichen Geräte und Smartphones besitzt. Apple hat sich schon dazu geäußert und mitgeteilt, dass die „meisten“ Sicherheitslücken aus den Dokumenten bereits geschlossen seien – und nun wollen sie den Rest angehen.
Löcher stopfen
Wie das Wall Street Journal berichtet (via), ist Apple momentan dabei, die Sicherheitslücken zu stopfen, die durch den CIA-Leak bekannt wurden. Zwar seien „die meisten“ schon lange gestopft, aber die verbleibenden müssen auch noch weg. Allerdings gibt es dem WSJ zufolge ein paar kleine Probleme dabei. So habe man keinen Zugriff auf den Code der Malware, den die CIA einsetzt. Denn weder Wikileaks noch die CIA rücken den Code der Programme heraus – falls Wikileaks überhaupt Code hat.
Auch Cisco, die selbst betroffen sind, hat schon verlauten lassen, dass die Beschreibung der Methoden aus den Dokumenten das Einzige ist, womit man arbeiten könne. Das jedoch schränkt das Nachvollziehen stark ein.
Zumindest gibt es noch die Hoffnung, dass durch die Leaks die Sicherheitslücken an die Hersteller gemeldet werden müssen. Ein Gesetz besagt, dass Regierungsbehörden dazu veranlasst werden können, wenn die nationale Sicherheit auf dem Spiel stünde, etwa weil die Lücken publik werden und damit auch von anderen ausgenutzt werden können. Das würde andererseits aber wieder etwas Zeit in Anspruch nehmen, denn die Mühlen der Bürokratie mahlen langsam.
Nur die Spitze des Eisbergs
Des Weiteren dürfte sich als schwierig herausstellen, mit der schieren Menge an Informationen fertig zu werden. Bislang wurden 8761 Dokumente vom CIA veröffentlicht – wie Wikileaks selbst sagt, sei das gerade mal 1 Prozent dessen, was an Informationen vorliegt. Es ist also nicht auszuschließen, dass alleine der Rest dieses Leaks zu einem Fass ohne Boden für die Entwickler wird.