Amerikaanse geheime dienst NSA kan via de backdoor “DROPOUTJEEP” je iPhone overnemen

Apple liet afgelopen zomer weten dat de Amerikaanse overheid via het surveillance-project PRISM van de National Security Agency (NSA) geen directe toegang heeft tot de servers van Apple. Apple gaf wel aan dat verzoeken van de overheid die betrekking hebben op de nationale veiligheid in behandeling worden genomen. Op het jaarlijkse congres van de Chaos Computer Club in Duitsland liet beveiligingsonderzoeker Jacob “@ioerror” Applebaum weten dat de NSA via een backdoor met de naam ‘DROPOUTJEEP’ toegang heeft tot  iPhones van NSA doelen zodat ze live kunnen meeluisteren en kijken via de microfoon en de camera van je iPhone. Applebaum liet ook weten dat de NSA volledige toegang heeft tot iMessage en SMS berichten, hoewel Apple dit Apple dit afgelopen zomer ten stelligste ontkende.

Afgelopen zomer maakten Franse onderzoekers van het beveiligingsbedrijf Quarkslab op de Hack in the Box-conferentie in Kuala Lumpur ook al bekend dat Apple iMessage berichten kan decoderen zodat ze leesbaar zijn voor bijvoorbeeld de Amerikaanse geheime dienst NSA. Apple liet destijds tegenover the Wall Street Journal weten dat de bevindingen van de Franse onderzoekers niet juist waren en dat ze geen gegevens doorspelen aan de Amerikaanse geheime dienst. Dit liet Apple toen tevens weten via een persbericht:

“We do not provide any government agency with direct access to our servers, and any government agency requesting customer content must get a court order”.

Die court order is helemaal niet nodig want de NSA kan die tijdrovende papierwinkel gewoon omzeilen via de ingebouwde backdoor met de naam “DROPOUTJEEP.” Applebaum lekte de afgelopen week een aantal NSA exploits maar deze is toch wel bijzonder intimiderend voor iPhone gebruikers. Het zijn tools die het spioneren voor de Amerikaanse geheime dienst vereenvoudigen maar tegelijkertijd ook vragen oproepen.

apple-NSA

Via de DROPOUTJEEP exploit krijgt de NSA de mogelijkheid om op afstand gegevens van de iPhone te downloaden zoals contact gegevens, SMS, voicemail, geolocatie en de mogelijkheid om via de camera en microfoon gegevens te vergaren. Alle communicatie via de iPhone naar de NSA is versleuteld en de gebruiker merkt er niets van. De eerste versie van de DROPOUTJEEP exploit uit 2008 moest nog door geheime agenten worden geïnstalleerd op de iPhone van het NSA doel maar inmiddels kan dat vermoedelijk ook op afstand.

Uit de uitgelekte NSA QUANTUMTHEORY documenten blijkt ook dat alle geïmplanteerde exploits in iOS devices altijd werken. Dat roept bij Applebaum de vraag op of Apple geassisteerd heeft met het ontwikkelen van de NSA iOS backdoor:

“They literally claim that anytime they target an iOS device that it will succeed for implantation. Either they have a huge collection of exploits that work against Apple products, meaning that they are hoarding information about critical systems that American companies produce and sabotaging them, or Apple sabotaged it themselves. Not sure which one it is. I’d like to believe that since Apple didn’t join the PRISM program until after Steve Jobs died, that maybe it’s just that they write shitty software. We know that’s true.”

We zijn benieuwd naar de reactie van Apple maar vragen ons ook af of er nog meer van dit soort exploits in Apple devices zitten. In Duitsland is het gebruik van de iPhone onder parlementariërs inmiddels al verboden en onlangs kon je op MobileMac al lezen dat iPads en iPhones verboden zijn in Downing Street 10.  In Nederland zijn alle Eerste en Tweede Kamerleden voorzien van een iPad en daarnaast ook van een iPhone.

In 2010 ontving de Russische president Medvedev tijdens een bezoek aan Apple headquarters in Cupertino van Steve Jobs een iPhone 4 en met de kennis van nu zou je daar toch bijna andere dingen achter gaan zoeken maar de presidentiële iPhone 4 was voorzien van een AT&T simlock zodat het toestel onbruikbaar was in Rusland. We zijn benieuwd hoe Apple CEO Tim Cook dit brandje gaat blussen…..

Mocht je al paranoïde zijn dan zijn hier de instructies van de Amerikaanse geheime dienst NSA om je Mac te beveiligen. En ja die hebben we al in 2011 ook al gegeven maar toen dacht iedereen nog dat het onzin was.

sjNSA