Fabian Braunlein, ein Sicherheitsforscher, hat eine Schwachstelle in der Funktion „Mein Netzwerk suchen“ von Apple entdeckt, die von Personen mit böswilliger Absicht ernsthaft ausgenutzt werden kann, um Textnachrichten an Geräte in Reichweite zu senden. Dieses Protokoll wurde entwickelt, um Apple-Benutzern die Möglichkeit zu geben, verlorene Gegenstände zu finden, indem sie GPS-Koordinaten von Geräten teilen. Der Sicherheitsforscher zeigte jedoch, wie AirTag-Kommunikation gefälscht werden kann.
Apple hat behauptet, dass dieses Netzwerk sicher ist und Benutzern helfen soll, ihre verlorenen Sachen zu finden. Die verwendeten Sicherheitsprotokolle entsprechen Industriestandards und nutzen eine Ende-zu-Ende-Verschlüsselung. Die Studie besagt, dass Benutzer mit dieser Funktion zusätzlich zu den eigentlich vorgesehenen Standortangaben auch Textnachrichten senden können. Diese Textnachrichten können an iPhone, iPad und Mac gesendet werden.
Fabian Braunlein hat jedoch einen Fehler im System gefunden, um normale Textnachrichten an Geräte in der Nähe zu übertragen. Er konnte Textnachrichten versenden, indem er dieselbe Methode nutzte, die ein AirTag-Gerät zur Kommunikation nutzt. Es sendet seine GPS-Koordinaten als verschlüsselte Nachricht. Auf diesen Mangel weist Braunlein bereits aus der Studie der Technischen Universität Darmstadt hin. Diese Universität führte ein Projekt durch, um iOS-Entwicklern bei der Entwicklung von mehr Zubehör zu helfen, das mit der Funktion „Mein Netzwerk suchen“ von Apple verwendet werden kann. Nachdem er die in „Find My Network“ von Apple verwendeten Protokolle in die Hände bekam, war es einfach, ein neues, maßgeschneidertes Gerät zu erstellen, das über einen Mikrocontroller mit Firmware verfügt und Nachrichten übertragen kann. Zusätzlich zu diesem benutzerdefinierten Gerät entwickelte er auch eine Mac-App, die die vom Gerät gesendete Nachricht anzeigen und entschlüsseln konnte.
Zum jetzigen Zeitpunkt zeigen die Untersuchungen, dass Apples Find My Network angreifbar ist, dies ist jedoch nicht der Fall genaues Gerät, das derzeit zum Versenden bösartiger Inhalte verwendet werden kann. Das bedeutet jedoch nicht, dass dies nicht möglich ist. Das Protokoll von Apple kann leicht geändert werden, um Textnachrichten anstelle von Standortdaten zu senden, wie die durchgeführten Untersuchungen belegen.
Zufälligerweise gab es erst letzte Woche Berichte eines deutschen Sicherheitsforschers, dass Apples brandneuer AirTag dies könnte kann beeinträchtigt werden, wenn der standardmäßige Find My Link durch einen benutzerdefinierten Link ersetzt wird, insbesondere bei NFC-Lesegeräten. Der Zufall ist, dass die Art der Forschung und die Ergebnisse sehr ähnlich sind, obwohl die Personen, die diese Ergebnisse präsentierten, unterschiedlich sind.
Lesen: 0
