Laut Android Police wurde kürzlich entdeckt, dass Apples Ortungsnetzwerk „Mein Gerät suchen“, das als „Festung“ zum Schutz der Benutzer vor Diebstahl gilt, eine schwerwiegende Schwachstelle aufweist, die es Hackern ermöglicht, jedes Gerät, einschließlich Android-Telefone, in einen gefälschten AirTag zu verwandeln und dessen Standort heimlich zu verfolgen.
Schwerwiegende „Find My“-Sicherheitslücke bereitet Apple Probleme
FOTO: FORBES-BILDSCHIRMFOTO
„Wo ist?“ wird aufgrund einer gefährlichen Sicherheitslücke von Hackern ausgenutzt
Laut einer Studie der George Mason University in den USA liegt diese Schwachstelle darin, Apples kryptografische Schutzmaßnahmen zu durchbrechen und so einen flexiblen Schlüssel namens „nRootTag“ zu erstellen. Mithilfe der Rechenleistung eines riesigen GPU-Systems können Hacker herkömmliche Sicherheitskontrollen umgehen und AirTags in bis zu 90 % der Fälle erfolgreich fälschen.
Der Angriff funktioniert, indem das „Wo ist?“-Netzwerk dazu gebracht wird, das Zielgerät als verlorenen AirTag zu identifizieren. Der gefälschte AirTag sendet dann ein Bluetooth-Signal an Apple-Geräte in der Nähe und übermittelt dem Angreifer stillschweigend Standortdaten über iCloud.
Die Forscher demonstrierten die präzisen Tracking-Fähigkeiten der Schwachstelle in einer Reihe von Tests. Sie konnten die Bewegungen eines Computers auf drei Meter genau verfolgen, die Route eines Fahrrads durch eine Stadt zurückverfolgen und sogar die Flugroute einer Person rekonstruieren, indem sie nur eine Videospielkonsole verfolgten.
Beunruhigend ist, dass diese Schwachstelle aus der Ferne ausgenutzt werden kann, ohne dass ein physisches Eingreifen oder ein spezieller Zugang erforderlich ist. Dies birgt das Risiko heimlicher Überwachung und Verletzung der Privatsphäre.
Apple wurde bereits vor einem Jahr über die Sicherheitslücke informiert, hat sie aber bisher nicht gepatcht. Forscher warnen, dass das Risiko auch nach der Veröffentlichung eines Patches bestehen bleibt, da viele Nutzer die Aktualisierung ihrer Geräte hinauszögern.
Während sie darauf warten, dass Apple etwas gegen das Problem unternimmt, müssen die Benutzer ihr Sicherheitsbewusstsein schärfen und ihre Geräte regelmäßig aktualisieren, um nicht zur leichten Beute für Cyberkriminelle zu werden.
[Anzeige_2]
Quelle: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm
Kommentar (0)