Bild: Screenshot

Eigentlich soll der Dienst Apple-Nutzern dabei helfen, verlorene Dinge wiederzufinden. Angreifer können darüber aber auch Daten exfiltrieren.

Der Ortungsdienst "Wo ist?", der Anwendern dabei helfen soll, verloren gegangene Apple-Geräte wieder zu finden, kann offenbar missbraucht werden, um sensible Daten abzugreifen und an ein von einem Angreifer kontrolliertes System zu übermitteln. Demonstriert hat dies kürzlich der IT-Sicherheitsexperte Fabian Bräunlein anhand einer speziellen Keylogger-Tastatur, wie aus einem Bericht von Heise Online hervorgeht.

Der Dienst macht sich ein globales Netz bestehend aus unzähligen Apple-Geräten wie iPhones, iPads und Macs zunutze. Zunächst erfolgt die Übertragung der jeweiligen Standortdaten via Bluetooth an andere in der Nähe befindliche Apple-Geräte, bis schließlich ein mit dem Internet verbundenes Gerät die Daten an die Apple-Cloud übermitteln kann.

Dieses Ortungssystem lässt sich aber offenbar auch ausnutzen, um beispielsweise mit einem Hardware-Keylogger erfasste Eingabedaten wie eingetippte Anmeldeinformationen oder andere, beispielsweise in ein E-Mail-Programm eingegebene sensible Daten zu übertragen, sodass der Angreifer sie einsehen kann. Die Daten werden dabei zunächst als Bluetooth-Low-Energy-Pakete an vernetzte Apple-Geräte unbeteiligter Personen übertragen und gelangen von dort aus anschließend in die Cloud.