Apples Ortungsdienst ermöglicht wohl Datenklau
Bild: Screenshot
Eigentlich soll der Dienst Apple-Nutzern dabei helfen, verlorene Dinge wiederzufinden. Angreifer können darüber aber auch Daten exfiltrieren.
Der Ortungsdienst "Wo ist?", der Anwendern dabei helfen soll, verloren gegangene Apple-Geräte wieder zu finden, kann offenbar missbraucht werden, um sensible Daten abzugreifen und an ein von einem Angreifer kontrolliertes System zu übermitteln. Demonstriert hat dies kürzlich der IT-Sicherheitsexperte Fabian Bräunlein anhand einer speziellen Keylogger-Tastatur, wie aus einem Bericht von Heise Online hervorgeht.
Der Dienst macht sich ein globales Netz bestehend aus unzähligen Apple-Geräten wie iPhones, iPads und Macs zunutze. Zunächst erfolgt die Übertragung der jeweiligen Standortdaten via Bluetooth an andere in der Nähe befindliche Apple-Geräte, bis schließlich ein mit dem Internet verbundenes Gerät die Daten an die Apple-Cloud übermitteln kann.
Dieses Ortungssystem lässt sich aber offenbar auch ausnutzen, um beispielsweise mit einem Hardware-Keylogger erfasste Eingabedaten wie eingetippte Anmeldeinformationen oder andere, beispielsweise in ein E-Mail-Programm eingegebene sensible Daten zu übertragen, sodass der Angreifer sie einsehen kann. Die Daten werden dabei zunächst als Bluetooth-Low-Energy-Pakete an vernetzte Apple-Geräte unbeteiligter Personen übertragen und gelangen von dort aus anschließend in die Cloud.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Bei dem jährlich abgehaltenen Event werden vor allem Ankündigungen im Bereich künstlicher Intelligenz erwartet
Der Snapdragon X Elite ist im ersten Benchmark gesichtet worden. Der Chip scheint tatsächlich langsam zu Apple Silicon aufzuholen.
Ähnliche News:
ChatGPT könnte Apples bevorzugter Chatbot für das iPhone werden
Apples M4-Chip soll noch dieses Jahr kommen, mit Fokus auf KI
Die USA wollen Apples goldenen iPhone-Käfig auch aufbrechen
Abonnenten riskieren dauerhaften Verlust ihres Netflix-Abos wenn sie Apples Zahlungssystem verwenden
EU prüft Apples Web-Apps-Entscheidung
Weitere Hinweise auf Apples faltbares iPhone
Mark Zuckerberg testet Apples Vision Pro, hält eigene Quest 3 für besser
Apples Vision Pro kann keine VR-Pornos darstellen: Kunden sind enttäuscht
Spotify-Chef zu Apples App-Store-Plänen: "Erpressung"
Wer Apples Vision Pro haben will, soll sein Gesicht scannen
Apples M4-Chip soll noch dieses Jahr kommen, mit Fokus auf KI
Die USA wollen Apples goldenen iPhone-Käfig auch aufbrechen
Abonnenten riskieren dauerhaften Verlust ihres Netflix-Abos wenn sie Apples Zahlungssystem verwenden
EU prüft Apples Web-Apps-Entscheidung
Weitere Hinweise auf Apples faltbares iPhone
Mark Zuckerberg testet Apples Vision Pro, hält eigene Quest 3 für besser
Apples Vision Pro kann keine VR-Pornos darstellen: Kunden sind enttäuscht
Spotify-Chef zu Apples App-Store-Plänen: "Erpressung"
Wer Apples Vision Pro haben will, soll sein Gesicht scannen
Weitere News:
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024