Marlene
âWo ist?â ist Apples hauseigene Möglichkeit, eure GerĂ€te und Zubehör schnell und einfach wiederzufinden. Nun haben Forscher der George Mason UniversitĂ€t allerdings eine SicherheitslĂŒcke entdeckt, die es Hackern ermöglicht, jedes Bluetooth-GerĂ€t ĂŒber das Apple-Netzwerk unbemerkt zu verfolgen und Personen zu stalken.
Zwar verfĂŒgt âWo ist?â prinzipiell ĂŒber eine Anti-Stalking-Funktion, doch sei es den Wissenschaftlern eigenen Angaben zufolge aufgrund einer SicherheitslĂŒcke gelungen, jedes GerĂ€t, etwa ein iPhone oder ein MacBook, vom Besitzer unbemerkt in einen AirTag zu verwandeln. Dadurch ist es möglich, das GerĂ€t aus der Ferne zu tracken.
âWo ist?â funktioniert, indem es Bluetooth-Nachrichten von AirTags und anderen Objekt-Trackern an Apple-GerĂ€te in der NĂ€he schickt. Auf den GerĂ€ten kann man dann den Standort des Trackers einsehen. Das Ganze lĂ€uft ĂŒber Apples Server. Den Forschern ist es gelungen, âWo ist?â dazuzubringen, jedes bluetoothfĂ€hige-GerĂ€t zu orten, indem sie den jeweiligen SchlĂŒssel verwendeten.
AirTags Ă€ndern ihre Bluetooth-Adressen auf Grundlagen eines kryptografischen SchlĂŒssels, doch den Forschern gelang es, solche SchlĂŒssel mithilfe âhunderterâ GPUs zu ermitteln. Die Erfolgsquote des Exploits liege bei 90 Prozent und erfordere laut der Forscher keine âausgeklĂŒgelte Ausweitung der Administratorrechteâ.
Mithilfe ihres Hacks konnten die Wissenschaftler zum Beispiel einen Computer auf bis zu 10 FuĂ genau orten und den Besitzer verfolgen. In einem anderen Szenario lieĂ sich die Flugroute einer Person rekonstruieren, deren Spielkonsole getrackt wurde.
Behebung des Problems dauert an
Bereits im Juli 2024 haben die Forscher Apple auf die besagte SicherheitslĂŒcke hingewiesen und auf eine Behebung gepocht. Zwar erkannte Apple die Arbeit der Forscher an, doch behoben ist die SicherheitslĂŒcke bislang nicht.
Laut der Forscher könne es Jahre dauern, bis eine echte Lösung gefunden werde, denn selbst wenn Apple die Schwachstelle behebe, mĂŒssten alle Nutzerinnen und Nutzer das dazugehörige Update zunĂ€chst einmal installieren.
Bis dahin raten die Wissenschaftler Nutzerinnen und Nutzern dazu, unnötigen Zugriff auf die Bluetooth-Funktion des GerÀts zu vermeiden, wenn Apps danach fragen und die Software des GerÀts stets aktuell zu halten.
Fabian
Mel
Na dann will ich hoffen, dass hier niemand hunderte GPUs auf Halde hat. đ
Auch mein erster Gedanke.