Marlene
„Wo ist?“ ist Apples hauseigene Möglichkeit, eure Geräte und Zubehör schnell und einfach wiederzufinden. Nun haben Forscher der George Mason Universität allerdings eine Sicherheitslücke entdeckt, die es Hackern ermöglicht, jedes Bluetooth-Gerät über das Apple-Netzwerk unbemerkt zu verfolgen und Personen zu stalken.
Zwar verfügt „Wo ist?“ prinzipiell über eine Anti-Stalking-Funktion, doch sei es den Wissenschaftlern eigenen Angaben zufolge aufgrund einer Sicherheitslücke gelungen, jedes Gerät, etwa ein iPhone oder ein MacBook, vom Besitzer unbemerkt in einen AirTag zu verwandeln. Dadurch ist es möglich, das Gerät aus der Ferne zu tracken.
„Wo ist?“ funktioniert, indem es Bluetooth-Nachrichten von AirTags und anderen Objekt-Trackern an Apple-Geräte in der Nähe schickt. Auf den Geräten kann man dann den Standort des Trackers einsehen. Das Ganze läuft über Apples Server. Den Forschern ist es gelungen, „Wo ist?“ dazuzubringen, jedes bluetoothfähige-Gerät zu orten, indem sie den jeweiligen Schlüssel verwendeten.
AirTags ändern ihre Bluetooth-Adressen auf Grundlagen eines kryptografischen Schlüssels, doch den Forschern gelang es, solche Schlüssel mithilfe „hunderter“ GPUs zu ermitteln. Die Erfolgsquote des Exploits liege bei 90 Prozent und erfordere laut der Forscher keine „ausgeklügelte Ausweitung der Administratorrechte“.
Mithilfe ihres Hacks konnten die Wissenschaftler zum Beispiel einen Computer auf bis zu 10 Fuß genau orten und den Besitzer verfolgen. In einem anderen Szenario ließ sich die Flugroute einer Person rekonstruieren, deren Spielkonsole getrackt wurde.
Behebung des Problems dauert an
Bereits im Juli 2024 haben die Forscher Apple auf die besagte Sicherheitslücke hingewiesen und auf eine Behebung gepocht. Zwar erkannte Apple die Arbeit der Forscher an, doch behoben ist die Sicherheitslücke bislang nicht.
Laut der Forscher könne es Jahre dauern, bis eine echte Lösung gefunden werde, denn selbst wenn Apple die Schwachstelle behebe, müssten alle Nutzerinnen und Nutzer das dazugehörige Update zunächst einmal installieren.
Bis dahin raten die Wissenschaftler Nutzerinnen und Nutzern dazu, unnötigen Zugriff auf die Bluetooth-Funktion des Geräts zu vermeiden, wenn Apps danach fragen und die Software des Geräts stets aktuell zu halten.
Fabian
Mel
Na dann will ich hoffen, dass hier niemand hunderte GPUs auf Halde hat. 😜
Wenn schon, bitte vollständig durchgendern.
Bitte nicht. Endlich mal wieder ein Artikel, bei dem ich keinen Brechreiz bekomme, aufgrund der sonst ständigen Doppelnennungen.
Vielleicht bin ich auch anders gestrickt, aber ich denke bei z.B. „Arzt“ nicht direkt an einen männlichen Arzt.
Meine Erachtens ist die Debatte um das Gendern eine Kopfsache, erst eine Minderheit hat damit angefangen, die seit Jahrhunderten verwendete maskuline Form zum Problem zu machen, weil ausgerechnet diese Menschen nicht in der Lage zu sein scheinen, bei z.B. „Arzt“ nicht sofort an eine männliche Person zu denken.
Ne, einfach sein lassen.