Apple

Apples Ortungsdienst ermöglicht wohl Datenklau

03. Nov. 2023, 11:06 |  0 Kommentare


Bild: Screenshot

Eigentlich soll der Dienst Apple-Nutzern dabei helfen, verlorene Dinge wiederzufinden. Angreifer können darüber aber auch Daten exfiltrieren.

Der Ortungsdienst "Wo ist?", der Anwendern dabei helfen soll, verloren gegangene Apple-Geräte wieder zu finden, kann offenbar missbraucht werden, um sensible Daten abzugreifen und an ein von einem Angreifer kontrolliertes System zu übermitteln. Demonstriert hat dies kürzlich der IT-Sicherheitsexperte Fabian Bräunlein anhand einer speziellen Keylogger-Tastatur, wie aus einem Bericht von Heise Online hervorgeht.

Der Dienst macht sich ein globales Netz bestehend aus unzähligen Apple-Geräten wie iPhones, iPads und Macs zunutze. Zunächst erfolgt die Übertragung der jeweiligen Standortdaten via Bluetooth an andere in der Nähe befindliche Apple-Geräte, bis schließlich ein mit dem Internet verbundenes Gerät die Daten an die Apple-Cloud übermitteln kann.

Dieses Ortungssystem lässt sich aber offenbar auch ausnutzen, um beispielsweise mit einem Hardware-Keylogger erfasste Eingabedaten wie eingetippte Anmeldeinformationen oder andere, beispielsweise in ein E-Mail-Programm eingegebene sensible Daten zu übertragen, sodass der Angreifer sie einsehen kann. Die Daten werden dabei zunächst als Bluetooth-Low-Energy-Pakete an vernetzte Apple-Geräte unbeteiligter Personen übertragen und gelangen von dort aus anschließend in die Cloud.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 4.0/5 (3 Stimmen)


Das könnte Dich auch interessieren:

Apples peinlicher Passwort-Patzer

Eine Sicherheitslücke in Apples neuer Passwörter-App von iOS 18 und iPadOS 18 hat es ermöglicht, dass Passwörter mit der Voiceover-Funktion laut vorgelesen wurden.



Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top