"nRootTag"
Sicherheitslücke in Apples "Wo ist?"-Netzwerk: Hacker können Aufenthaltsorte präzise verfolgen
Im Apples "Wo ist?"-Feature wurde eine Sicherheitslücke entdeckt. Wird diese ausgenutzt, können Unbekannte den Standort von beliebigen Geräten nachvollziehen.
Forscher der George Mason University haben eine schwerwiegende Sicherheitslücke im "Wo ist?"-Netzwerk von Apple entdeckt. Diese ermöglicht es Angreifern, nahezu jedes Gerät – vom Smartphone bis zum Laptop – in einen improvisierten AirTag zu verwandeln und damit den Standort des GerÃ...
Forscher der George Mason University haben eine schwerwiegende Sicherheitslücke im "Wo ist?"-Netzwerk von Apple entdeckt. Diese ermöglicht es Angreifern, nahezu jedes Gerät – vom Smartphone bis zum Laptop – in einen improvisierten AirTag zu verwandeln und damit den Standort des Geräts unbemerkt zu verfolgen. Die Schwachstelle, die als "nRootTag" bezeichnet wird, hat eine Trefferquote von 90 Prozent und erfordert keine Administratorrechte.
Das "Wo ist?"-Netzwerk basiert auf der Kommunikation von Apple-Geräten über Bluetooth. Ortungsgeräte wie AirTags senden regelmäßig Signale, die von umliegenden Apple-Geräten empfangen und anonym an den Besitzer des AirTags weitergeleitet werden. Die Forscher entwickelten jedoch ein System, das die Verschlüsselung dieser Bluetooth-Signale schnell knacken kann. Dadurch können Angreifer Geräte lokalisieren, ohne dass der Besitzer davon Kenntnis hat1.
In Tests konnten die Forscher beispielsweise die Flugbahn einer Person verfolgen, die eine Spielekonsole transportierte, oder den Standort eines Radfahrers bis auf drei Meter genau bestimmen. Besonders kritisch wird es, wenn ein Hacker nicht nur ein Gerät kompromittiert, sondern auch den Aufenthaltsort des Opfers kennt – etwa bei Angriffen auf Smart Locks oder andere smarte Geräte.
Bereits im Juli 2024 informierten die Forscher Apple über die Sicherheitslücke und schlugen konkrete Maßnahmen vor, um das Problem zu beheben. Eine mögliche Lösung wäre ein Update, das die Verifizierung von Bluetooth-Geräten verbessert und sicherer gestaltet. Doch bislang hat Apple keine konkreten Schritte unternommen, um die Schwachstelle zu schließen. Die Forscher warnen sogar, dass es Jahre dauern könnte, bis der Exploit vollständig beseitigt ist. Selbst wenn ein Update bereitgestellt würde, bleibt das Problem bestehen, da viele Nutzer ihre Geräte nicht zeitnah aktualisieren.
Die Experten geben zwei wichtige Empfehlungen, um das Risiko zu minimieren:
- Regelmäßige Updates: Nutzer sollten ihre Geräte immer auf dem neuesten Stand halten und Updates sofort installieren.
- Bluetooth-Zugriff einschränken: Apps sollten nur dann Zugriff auf Bluetooth erhalten, wenn es unbedingt notwendig ist.
