> Forums > Allgemeines Security Forum

Apples Ortungsdienst ermöglicht wohl Datenklau

Erstellt
Nov. '23
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
53
0
„Gefällt mir“
Abos
Noch keine
Fr., 03. November, 2023 um 11:06
#1


Bild: Screenshot

Eigentlich soll der Dienst Apple-Nutzern dabei helfen, verlorene Dinge wiederzufinden. Angreifer können darüber aber auch Daten exfiltrieren.

Der Ortungsdienst "Wo ist?", der Anwendern dabei helfen soll, verloren gegangene Apple-Geräte wieder zu finden, kann offenbar missbraucht werden, um sensible Daten abzugreifen und an ein von einem Angreifer kontrolliertes System zu übermitteln. Demonstriert hat dies kürzlich der IT-Sicherheitsexperte Fabian Bräunlein anhand einer speziellen Keylogger-Tastatur, wie aus einem Bericht von Heise Online hervorgeht.

Der Dienst macht sich ein globales Netz bestehend aus unzähligen Apple-Geräten wie iPhones, iPads und Macs zunutze. Zunächst erfolgt die Übertragung der jeweiligen Standortdaten via Bluetooth an andere in der Nähe befindliche Apple-Geräte, bis schließlich ein mit dem Internet verbundenes Gerät die Daten an die Apple-Cloud übermitteln kann.

Dieses Ortungssystem lässt sich aber offenbar auch ausnutzen, um beispielsweise mit einem Hardware-Keylogger erfasste Eingabedaten wie eingetippte Anmeldeinformationen oder andere, beispielsweise in ein E-Mail-Programm eingegebene sensible Daten zu übertragen, sodass der Angreifer sie einsehen kann. Die Daten werden dabei zunächst als Bluetooth-Low-Energy-Pakete an vernetzte Apple-Geräte unbeteiligter Personen übertragen und gelangen von dort aus anschließend in die Cloud.






C&M News: https://ress.at/-news03112023110616.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/W2Dx7/


Ähnliche Themen:











Top