Amerikanische Forscher haben eine neue Sicherheitslücke entdeckt, die es Hackern ermöglicht, Apple-Geräte kinderleicht auf der ganzen Welt orten zu können.
Forscher der George Mason University in Virginia, USA, haben eine neue Methode entdeckt, mit der Hacker nahezu jedes Apple-Gerät orten können. Über das "Wo ist?"-Netzwerk nutzt die als "nRootTag" bezeichnete Hacker-Technik die Bluetooth-Adresse eines Geräts. Dabei wird dieses in ein unbemerktes Ortungsgerät verwandelt - wie bei einem AirTag.
Bei dem Angriff trickst man Apples "Wo ist?"-Netzwerk also aus, indem ein Gerät fälschlicherweise als verlorener AirTag identifiziert wird. Dabei wird das Gerät zu einem unsichtbaren "Homing Beacon", das Informationen zum Standort an den Hacker überträgt.
In Tests konnten die amerikanischen Forscher den Standort eines Standcomputers auf wenige Meter genau bestimmen, ebenso konnten sie den Weg einer Spielekonsole rekonstruieren, den sie bei der Lieferung mit dem Flugzeug zurückgelegt hatte.
Erfolgsquote bei 90 Prozent
Mit einer Erfolgsquote von 90 Prozent können Apple-Geräte so in nur wenigen Minuten getrackt werden. Weil keine tiefgehende Systemzugriffsberechtigung notwendig ist, sind derartige Cyber-Attacken erschreckend einfach zu managen. Die Technik funktioniert auf Computern, Smartphones, Smart-TVs und VR-Headsets und kann kinderleicht für Stalking oder Spionage missbraucht werden.
Angaben der Forscher nach weiß Apple seit Juli 2024 um das Problem - eine Lösung gibt es dafür allerdings noch nicht. Apple empfiehlt den Nutzern, ihre Bluetooth-Berechtigungen zu hinterfragen und die Geräte auf dem neuesten Stand zu halten, bis mit einer langfristigen Lösung aufgewartet werden kann.
