> Forums > Allgemeines Security Forum
Apples Ortungsdienst ermöglicht wohl Datenklau
Erstellt
Nov. '23
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
51 |
0
„Gefällt mir“ |
Abos
Noch keine |
Fr., 03. November, 2023 um 11:06
#1
Bild: Screenshot Eigentlich soll der Dienst Apple-Nutzern dabei helfen, verlorene Dinge wiederzufinden. Angreifer können darüber aber auch Daten exfiltrieren. Der Ortungsdienst "Wo ist?", der Anwendern dabei helfen soll, verloren gegangene Apple-Geräte wieder zu finden, kann offenbar missbraucht werden, um sensible Daten abzugreifen und an ein von einem Angreifer kontrolliertes System zu übermitteln. Demonstriert hat dies kürzlich der IT-Sicherheitsexperte Fabian Bräunlein anhand einer speziellen Keylogger-Tastatur, wie aus einem Bericht von Heise Online hervorgeht. Der Dienst macht sich ein globales Netz bestehend aus unzähligen Apple-Geräten wie iPhones, iPads und Macs zunutze. Zunächst erfolgt die Übertragung der jeweiligen Standortdaten via Bluetooth an andere in der Nähe befindliche Apple-Geräte, bis schließlich ein mit dem Internet verbundenes Gerät die Daten an die Apple-Cloud übermitteln kann. Dieses Ortungssystem lässt sich aber offenbar auch ausnutzen, um beispielsweise mit einem Hardware-Keylogger erfasste Eingabedaten wie eingetippte Anmeldeinformationen oder andere, beispielsweise in ein E-Mail-Programm eingegebene sensible Daten zu übertragen, sodass der Angreifer sie einsehen kann. Die Daten werden dabei zunächst als Bluetooth-Low-Energy-Pakete an vernetzte Apple-Geräte unbeteiligter Personen übertragen und gelangen von dort aus anschließend in die Cloud. C&M News: https://ress.at/-news03112023110616.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/W2Dx7/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024