Eine Sicherheitslücke in Apples Find My Network ermöglicht es Hackern, Ihre Bluetooth-Geräte ohne Ihr Wissen zu verfolgen
Forscher der George Mason University haben eine Sicherheitslücke in Apples Find My Network entdeckt, die es Hackern ermöglicht, jedes Bluetooth-Gerät heimlich zu verfolgen.
Was bekannt ist
Das Find My-Netzwerk, das für die Verfolgung von Geräten und Zubehör wie AirTag entwickelt wurde, kann nun auch zur Verfolgung von Personen verwendet werden. Hacker können jedes Gerät, z. B. ein Telefon oder einen Laptop, ohne das Wissen des Besitzers in einen AirTag verwandeln. So kann der Standort des Geräts aus der Ferne verfolgt werden.
Das Find-My-Netzwerk funktioniert, indem es Bluetooth-Nachrichten von AirTag und anderen Trackern an in der Nähe befindliche Apple-Geräte sendet, die die Standortinformationen anonym über die Apple-Server an den Besitzer übermitteln. Die Forscher haben einen Weg gefunden, wie das Find My-Netzwerk mit dem richtigen Schlüssel jedes Bluetooth-Gerät aufspüren kann.
Der Exploit mit der Bezeichnung nRootTag hat eine hohe Erfolgsquote von 90 Prozent und erfordert keine komplizierte Erhöhung der Administrator-Rechte. In einem Experiment gelang es den Forschern, den Standort eines Computers auf 3 Meter genau zu bestimmen, was es ihnen ermöglichte, ein Fahrrad zu verfolgen, das durch eine Stadt fuhr.
Die Forscher meldeten die Sicherheitslücke im Juli 2024 an Apple und empfahlen, das Find My Network zu aktualisieren, um Bluetooth-Geräte besser zu testen. Apple hat das Problem zwar eingeräumt, es aber noch nicht behoben. Das Unternehmen hat noch nicht einmal Angaben dazu gemacht, wie es dies tun wird.
Forscher fügten hinzu, dass es Jahre dauern könnte, die Schwachstelle zu beheben, da viele Menschen ihre Geräte nicht sofort aktualisieren, nachdem Apple neue Software veröffentlicht hat. Experten raten, niemals unnötigen Zugriff auf Bluetooth-Geräte zuzulassen, wenn Anwendungen dies verlangen, und immer neue Software vom Hersteller zu installieren.
Quelle: George Mason Universität
