Sicherheitslücke in Apples „Wo ist?“-Netzwerk lässt Hacker deinen Aufenthaltsort tracken
Über die "Wo ist?"-Funktion können User:innen den Ojektstandort auch teilen. (Bild: Camilo Concha/Shutterstock)
Forscher:innen der amerikanischen George Mason University haben herausgefunden, wie leicht Hacker:innen das „Wo ist?“-Netzwerk von Apple für ihre Zwecke nutzen können. Mithilfe eines speziellen Exploits sei es möglich, praktisch alle Geräte vom Smartphone bis zum Laptop in einen Airtag zu verwandeln, schreiben sie in einem Blogbeitrag.
Auf diese Weise könnten Hacker:innen den Standort des jeweiligen Gerätes verfolgen, ohne dass deren Besitzer:in „es jemals bemerkt“, heißt es. In einem Test hatten die Wissenschaftler:innen zum Beispiel die Flugbahn einer Person verfolgt, die ihre Spielekonsole im Gepäck hatte.
Der Standort kann präzise ermittelt werden
In einem anderen Fall konnten sie bis auf drei Meter genau den Standort eines Radfahrers bestimmen, der auf seinem Weg durch die Stadt einen Laptop bei sich trug. Es sei schon beängstigend, wenn ein:e Angreifer:in jemandes Smart Lock hacken würde, schrieb eine:r der Forscher:innen.
Sei darüber hinaus aber auch noch dessen Standort bekannt, verschlimmere das die Sache für Betroffene deutlich. Laut den Forscher:innen hat der Exploit mit dem Namen nRootTag eine stattliche Trefferquote von 90 Prozent, wobei er keine „ausgefeilte Ausweitung der Adminstratorrechte“ erfordert.
Apple weiß seit Monaten von dem Problem
Um zu verstehen, wie er funktioniert, muss man Folgendes wissen: Bei der „Wo ist?“-Funktion senden Ortungsgeräte wie Airtags via Bluetooth Nachrichten an in der Nähe befindliche Apple-Geräte. Diese Geräte wiederum übermitteln den Standort des Airtags anonym an den oder die Besitzer:in.
Die Hacker:innen haben nun ein System entwickelt, mit dem sie rasend schnell die passenden Schlüssel für die Bluetooth-Adressen herausfinden können. Laut den Forscher:innen haben sie Apple bereits im Juli 2024 über die Sicherheitslücke informiert und konkrete Schritte empfohlen.
Ein Update könne das Problem lösen – irgendwann
Demnach müsste ein Update dafür sorgen, dass die Verifizierung von Bluetooth-Geräten künftig besser und damit vor allem sicherer abläuft. Allerdings sei in dieser Hinsicht seitdem nichts Konkretes passiert, so die Forscher:innen.
Tatsächlich schreiben sie in ihrem Blogbeitrag, bis zur Beseitigung des Exploits könnten noch Jahre vergehen. Denn selbst wenn Apple ein wirksames Update zur Verfügung stellen würde, würden längst nicht alle User:innen ihre Geräte auch wirklich zeitnah aktualisieren.
Zwei Tipps geben die Expert:innen Nutzer:innen an die Hand: Erstens, Updates immer sofort auszuführen und die Geräte damit auf dem neuesten Stand zu halten. Und zweitens, Apps, bei denen es nicht unbedingt sein muss, unter keinen Umständen Zugriff auf das Bluetooth zu gewähren.
