News

Apples „Wo ist?“-Netzwerk: Sicherheitslücke ermöglicht Tracking

Apples „Wo ist?“-Netzwerk ist eigentlich dafür konzipiert, verlorene Geräte oder geteilte Standorte anzuzeigen. Doch neue Forschungsergebnisse der George Mason University zeigen, dass die Technologie für ungewolltes Tracking missbraucht werden könnte. Die Forscher:innen demonstrierten, wie sich jedes Bluetooth-Gerät ohne Wissen der Nutzer:innen in einen versteckten Tracker verwandeln lässt – mit potenziell beunruhigenden Folgen.

Wo ist? Angriff mit dem nRootTag-Exploit

Der sogenannte nRootTag-Exploit nutzt Apples Bluetooth-Kommunikationsmechanismus aus, der die Position von AirTags und anderen Geräten im „Wo ist?“-Netzwerk über Schlüsselübermittlungen bestimmt. Normalerweise ändern sich diese Schlüssel regelmäßig, um die Privatsphäre zu schützen. Die Forscher:innen umgehen jedoch diese Sicherheitsmaßnahmen, indem sie mithilfe von hunderten GPUs passende Schlüssel berechnen. Mit einer Erfolgsquote von 90 % genügen oft nur wenige Minuten, um einen Schlüssel zu finden.

Durch diesen Ansatz können Angreifer:innen beliebige Bluetooth-Sender – wie Computer, Smartphones oder Spielkonsolen – so tarnen, dass sie wie ein AirTag im Netzwerk erscheinen. Diese Geräte könnten damit unerkannt in Apples Netzwerk integriert und zur präzisen Standortverfolgung genutzt werden. Der leitende Forscher erklärte, dass der Angriffsvektor es ermögliche, jedes Bluetooth-Gerät fälschlicherweise in einen AirTag zu verwandeln.

Sicherheitsrisiko: Tracking und Stalking

Die Schwachstelle macht deutlich, wie moderne Tracking-Systeme missbraucht werden können. In den Experimenten konnten Forscher:innen beliebige Geräte auf wenige Meter genau verfolgen. Dadurch wird Apples „Wo ist?“-Netzwerk bei einem Angriff unbewusst zum Werkzeug der Angreifer:innen. Dies unterläuft die integrierten Sicherheitsmechanismen, die Apple eingerichtet hat, um Stalking und Missbrauch durch AirTags zu verhindern.

Die Schwachstelle eröffnet eine erhebliche Gefahr für Personen, deren Geräte ohne deren Wissen verfolgt werden könnten – ein Risiko, das sich von Stalking bis hin zu ungewollter Überwachung erstreckt.

Apples Reaktion und Tipps für Nutzer:innen

Apple wurde bereits im Juli 2024 auf die Sicherheitslücke hingewiesen und bestätigte das Problem. Laut Apple arbeitet man an Verbesserungen zur Überprüfung von Bluetooth-Schlüsseln und anderen Sicherheitsmaßnahmen. Details, wie diese Funktionalität umgesetzt werden soll, hat der Konzern allerdings nicht bekanntgegeben.

Bis zur Behebung der Schwachstelle empfehlen die Forscher:innen folgende Maßnahmen:

  1. Nur vertrauenswürdigen Apps Bluetooth-Zugriff gewähren: Verweigere Geräten und Applikationen den Zugriff, wenn die Anfrage nicht genau erklärt wird.
  2. Regelmäßige Updates installieren: Sicherheitsupdates von Apple können mögliche Schwachstellen schließen. Die Installation ist dringend zu empfehlen, um vor Angriffen geschützt zu bleiben.

Via GMU

Jan Gruber

Chefredakteur Magazin und Podcasts

Neueste Artikel

Apple Watch Series 11: Was Du im Herbst 2025 erwarten kannst

Mit dem erwarteten Start der Apple Watch Series 11 im Herbst 2025 steht die nächste Generation von Apples Smartwatch in…

19. April 2025

EU verschiebt Sanktionen gegen Apple und Meta offenbar wegen US-Handelsgesprächen

Die Europäische Kommission (EK) hat laut einem Bericht des Wall Street Journal die Bekanntgabe geplanter Sanktionsmaßnahmen gegen Apple und Meta…

19. April 2025

Apple Health+: Neue Gesundheitsplattform soll Apple One mit iOS 19 erweitern

Mit dem kommenden iOS 19 plant Apple nicht nur ein umfassendes Redesign, sondern auch die Einführung eines neuen Dienstes, der…

19. April 2025

USA streichen Finanzierung für Apples CVE-Sicherheitsprogramm

Die zentrale Sicherheitsdatenbank Common Vulnerabilities and Exposures (CVE) war für kurze Zeit von der Schließung bedroht, da das US-Heimatschutzministerium (DHS) die Finanzierung…

18. April 2025

Windows-Spiele auf dem Mac: Entwickler stellt Projekt Whisky ein

Mit dem Ende des Open-Source-Softwareprojekts Whisky verliert die Mac-Community eine spannende Lösung, um Windows-Spiele auf Apple Silicon-Geräten ohne Portierungslösungen auszuführen. (mehr …)

18. April 2025

Apple Watch Challenge zum Earth Day 2025 angekündigt

Am 22. April 2025, dem internationalen Earth Day, lädt Apple erneut zu einer speziellen Apple Watch Herausforderung ein. (mehr …)

18. April 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen