Apples Funktion zum Auffinden verlorener Gegenstände, Find My Network, weist eine schwerwiegende Schwachstelle auf.

Fabian Braunlein, ein Sicherheitsforscher, hat eine Schwachstelle in Apples Find My Network-Funktion entdeckt, die von Personen mit böswilliger Absicht ernsthaft ausgenutzt werden kann, um Textnachrichten an Geräte in Reichweite zu senden. Dieses Protokoll wurde entwickelt, um Apple-Benutzern zu ermöglichen, verlorene Gegenstände zu finden, indem sie GPS-Koordinaten von Geräten teilen. Der Sicherheitsforscher zeigte jedoch, wie die AirTag-Kommunikation gefälscht werden kann.

Apple hat behauptet, dass dieses Netzwerk sicher ist und Benutzern helfen soll, ihre verlorenen Sachen zu finden. Die verwendeten Sicherheitsprotokolle entsprechen Industriestandards und verwenden eine Ende-zu-Ende-Verschlüsselung. Die Forschung behauptet, dass Benutzer mit dieser Funktion zusätzlich zu den Standortdetails, die nur beabsichtigt waren, Textnachrichten senden können. Diese Textnachrichten können an iPhone, iPad und Mac gesendet werden.

Fabian Braunlein hat jedoch einen Fehler im System gefunden, um normale Textnachrichten an Geräte in der Nähe zu übertragen. Er konnte Textnachrichten senden, indem er dieselbe Methode verwendete, die von einem AirTag-Gerät zur Kommunikation verwendet wird. Es sendet seine GPS-Koordinaten als verschlüsselte Nachricht. Braunlein weist auf diesen Fehler bereits aus der Studie der Deutschen Technischen Universität Darmstadt hin. Diese Universität führte ein Projekt durch, um iOS-Entwicklern zu helfen, mehr Zubehör zu entwickeln, das mit der Funktion „Find My Network“ von Apple verwendet werden kann. Nachdem er die Protokolle von Apple Find My Network in die Hände bekommen hatte, war es einfach, ein neues benutzerdefiniertes Gerät zu entwickeln, das einen Mikrocontroller mit Firmware hat und Nachrichten übertragen konnte. Zusätzlich zu diesem benutzerdefinierten Gerät entwickelte er auch eine Mac-App, die die vom Gerät gesendete Nachricht anzeigen und entschlüsseln konnte.

An dieser Stelle zeigen die Untersuchungen, dass Apples Find My Network anfällig ist, aber es gibt derzeit kein genaues Gerät, mit dem bösartige Inhalte gesendet werden können. Das bedeutet jedoch nicht, dass es nicht möglich ist. Das Protokoll von Apple kann leicht geändert werden, um Textnachrichten anstelle von Standortdaten zu senden, wie die durchgeführten Untersuchungen belegen.

Zufälligerweise gab es erst letzte Woche Berichte eines deutschen Sicherheitsforschers, dass Apples brandneuer AirTag kompromittiert werden könnte, indem der standardmäßige Find My Link durch einen benutzerdefinierten Link ersetzt wurde, insbesondere für NFC-Leser. Der Zufall ist, dass, obwohl die Personen, die diese Ergebnisse präsentierten, unterschiedlich sind, die Art der Forschung und die Ergebnisse jedoch sehr ähnlich sind.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *