Forscher haben eine massive Schwachstelle in Apples „Wo ist?“-Netzwerk aufgedeckt. Durch einen Trick lässt sich nahezu jedes Gerät in einen AirTag verwandeln – ohne dass der Besitzer es bemerkt. Angreifer könnten so Smartphones, Laptops oder sogar Smart-TVs unbemerkt orten.
Forscher: Apples „Wo ist?“ bringt Nutzer in Gefahr
Ein Team der George Mason University aus den USA hat gezeigt, wie Apples „Wo ist?“-Netzwerk missbraucht werden kann, um Geräte heimlich zu orten. Die Methode, die sie nRootTag nennen, basiert auf der Manipulation der Bluetooth-Adresse eines Geräts. Dadurch wird das Gerät vom Apple-Netzwerk fälschlicherweise als AirTag erkannt und beginnt, seinen Standort zu übermitteln.
Der Angriff funktioniert den Forschern zufolge mit Smartphones, Laptops, IoT-Geräten und sogar Smart-TVs. In Tests konnten sie nach eigenen Angaben die Position eines stationären Rechners auf wenige Meter genau bestimmen. Sogar die exakte Flugroute einer Spielkonsole in einem Flugzeug sei rekonstruiert worden. Die Methode habe eine Trefferquote von 90 Prozent und benötige keine tiefgreifenden Systemrechte.
„Wo ist?“-Lücke: Apple kennt das Problem
Die Angriffsmethode könnte für viele Zwecke missbraucht werden – von Stalking bis Spionage. Besonders problematisch ist dabei, dass ein Software-Update allein das Problem wohl nicht sofort beheben kann. Apple wurde bereits im Juli 2024 über die Schwachstelle informiert. Eine vollständige Absicherung des „Wo ist?“-Netzwerks dürfte aber noch Jahre dauern, da viele Geräte mit veralteter Software ausgestattet sind.
Die Forscher empfehlen, unnötige Bluetooth-Berechtigungen zu deaktivieren und die Gerätesoftware stets auf dem neuesten Stand zu halten. Bis Apple eine dauerhafte Lösung gefunden hat, bleibt das „Wo ist?“-Netzwerk ein potenzielles Sicherheitsrisiko (Quelle: George Mason University).
Diese iOS-Einstellungen solltest du ändern:
