Laut Android Police wurde kürzlich entdeckt, dass Apples Ortungsnetzwerk „Wo ist mein Gerät?“, das als „Festung“ zum Schutz der Benutzer vor Diebstahl gilt, eine schwerwiegende Schwachstelle aufweist. Diese ermöglicht es Hackern, jedes beliebige Gerät, auch Android-Telefone, in einen gefälschten AirTag zu verwandeln und dessen Standort heimlich zu verfolgen.
Schwerwiegende „Find My“-Sicherheitslücke bereitet Apple Probleme
FOTO: FORBES-BILDSCHIRMFOTO
Aufgrund einer gefährlichen Schwachstelle wird „Wo ist?“ von Hackern ausgenutzt
Untersuchungen der George Mason University in den USA zufolge besteht diese Schwachstelle darin, dass es möglich ist, die kryptografischen Schutzmaßnahmen von Apple zu umgehen, wodurch ein flexibler Schlüsselcode namens „nRootTag“ erstellt werden kann. Mithilfe der Rechenleistung des riesigen GPU-Systems können Hacker herkömmliche Sicherheitsprüfungen umgehen und AirTags in bis zu 90 % der Fälle erfolgreich fälschen.
Der Angriff funktioniert, indem das „Find My“-Netzwerk dazu gebracht wird, das Zielgerät als verlorenen AirTag zu identifizieren. Der gefälschte AirTag sendet dann Bluetooth-Signale an umliegende Apple-Geräte und übermittelt dem Angreifer stillschweigend Standortdaten über iCloud.
Die Forscher haben die präzisen Tracking-Fähigkeiten der Schwachstelle in mehreren Tests nachgewiesen. Sie können die Bewegungen eines Computers auf drei Meter genau verfolgen, eine Fahrradroute durch eine Stadt planen und sogar die Flugroute einer Person rekonstruieren, indem sie einfach eine Spielekonsole verfolgen.
Beunruhigend ist, dass diese Schwachstelle aus der Ferne ausgenutzt werden kann, ohne dass ein physisches Eingreifen oder ein spezieller Zugriff erforderlich ist. Es besteht das Risiko der Verfolgung und der Verletzung der Privatsphäre.
Bemerkenswert ist, dass Apple bereits vor einem Jahr über die Sicherheitslücke informiert wurde, diese jedoch bisher nicht gepatcht hat. Selbst wenn der Patch veröffentlicht wird, bleibt das Risiko bestehen, da viele Benutzer die Aktualisierung ihrer Geräte verzögern, warnen die Forscher.
Während sie darauf warten, dass Apple etwas zur Lösung des Problems unternimmt, müssen die Benutzer ihr Sicherheitsbewusstsein schärfen und ihre Geräte regelmäßig aktualisieren, um nicht zur leichten Beute für Cyberkriminelle zu werden.
[Anzeige_2]
Quelle: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm
Kommentar (0)