Hallo und herzlich willkommen zu einem neuen Beitrag auf diesem Blog.
Die „Wo ist“ App hat sicherlich schon einigen Apple Nutzern aus der Patsche geholfen, wenn eines ihrer iDevices unauffindbar war. Laut Forschern soll allerdings genau diese App, auch eine ungewünschte Zugriffsmöglichkeit für Dritte auf Ortungsdaten mit sich bringen.
Kleines Helferlein öffnet Hintertür
Die „Wo Ist“-App arbeitet grundsätzlich verschlüsselt, um niemanden die Möglichkeit zu bieten, persönliche Daten, wie eben den eigenen Standort, abzufragen. Doch laut Forschern des Secure Mobile Networking Lab der TU Darmstadt, können bestimmte Daten trotz aller Sicherheitsvorkehrungen abgefangen werden.
Sie haben dazu ein Paper verfasst, welches sie auf der internationalen Konferenz für Datenschutztechnologien „PETS − Privacy Enhancing Technologies Symposium“ veröffentlichen werden. In diesem Paper namens, „Who Can Find My Devices?“, wird diese Sicherheitslücke Beschrieben. Natürlich meldeten die Forscher diese Schwachstelle sofort an Apple, worauf im September 2020 gleich einem Update für den Mac zur Behebung der Problems veröffentlicht wurde.
Aufenthaltsdaten konnten abgegriffen werden
Um die Daten auslesen zu können, musste eine Malware unter macOS installiert werden. Apple speichert häufig besuchte Orte, wie den Arbeitsplatz, oder auch die Privatadresse ab. Durch diese Daten, kann Siri zum Beispiel smarte Vorschläge zum nächsten Ziel in Karten machen. Diese Standorte konnten durch die Malware identifiziert und so von Dritten abgefangen werden. Leider ist der Mac auch nicht ganz sicher, was ungewünschte Software betrifft. Vor allem Social Engineering, wie Phishing, bringt die Nutzer dazu, Software zu installieren, die solche Malware enthalten kann.
Forscher sind noch nicht zufrieden
Nach dem Schließen der Sicherheitslücke am Mac, fanden die Forscher einen weiteren möglichen Sicherheitsmangel. Laut dem Artikel auf MacLife, aktivierten die Forscher bei mehreren iPhones den Flugmodus. So wurde sichergestellt, dass die Geräte nicht mit dem Internet kommunizieren konnten. Doch der Standort der iPhones wurde weiterhin an die iCloud gemeldet. Dies geschah wohl durch andere Geräte die ebenfalls in der Nähe, aber nicht im Flugmodus waren. Also wurden von den Online Geräten erkannt, dass andere Geräte in der Nähe waren und so wurde der Standort trotz fehlender Internetverbindung and die iCloud gemeldet.
Apple gibt an, diese Begegnungen nicht zu speichern, doch die Forscher sehen darin ebenfalls eine Sicherheitslücke, welche Zugriff auf die Standortdaten einzelner Nutzer gewähren könnte. Ausserdem sei die Funktionsweise der App so unklar formuliert, dass die Forscher über ein Jahr benötigten, um die App ausreichend zu verstehen und so mögliche Schwachstellen aufzudecken.
Macht´s gut und bis zum nächsten Mal, Euer Stefan auf dem appletechnikblog.
Kaffeekasse
Spendiere uns einen Kaffee und unterstütze damit unseren Blog und unsere Arbeit
3,00 €
Kommentar verfassen