support@apfelpage.de RSS Feed Twitter Facebook
Home » Hardware » Video: Jailbreak der AirTags kann Phishing ermöglichen

Video: Jailbreak der AirTags kann Phishing ermöglichen

Die AirTags sind noch keinen Monat auf dem Markt, da gibt es schon den ersten Hack: Ein deutscher Sicherheitsforscher hat es geschafft, die URL zu manipulieren, die geöffnet wird, wenn ein als verloren gemeldeter AirTag ausgelesen wird. Auf diesem Wege ließe sich theoretisch eine Phishing-Attacke ausführen. Es bleibt abzuwarten, inwieweit Apple hier serverseitig gegensteuern kann.

Die AirTags sind noch ein sehr neues Produkt, ihr Start wurde aber medial mit reichlich Aufmerksamkeit begleitet. Es dauerte dann auch nicht lange, bis eine erste potenziell kritische Schwachstelle in den Ortungsmünzen aufgetaucht ist. Sie wurde von dem deutschen Sicherheitsforscher Stack Smashing entdeckt, der das Problem auch in einem Video festgehalten hat.

Es besteht in der URL, die ein AirTag präsentiert, wenn er als verloren gemeldet wurde und per NFC ausgelesen wird. Normalerweise sollte diese URL den Finder auf die Wo ist-Seite leiten, der Experte schaffte es jedoch, dies zu ändern.

Ein AirTag kann prinzipiell zum Phishing missbraucht werden

Indem er in den Microcontroller des AirTag einbrach, konnte er die URL manipulieren, die der AirTag per NFC an andere Geräte in Reichweite übermittelt. Damit lässt sich ein potenzieller Finder auf eine Seite leiten, auf der er etwa einer Phishing-Attacke ausgesetzt ist, die ihn dazu verleiten könnte, sensible Daten zu hinterlassen.

Es bleibt jetzt abzuwarten, ob Apple einen Weg finden wird, dieses Problem etwa serverseitig zu beheben. Diese Lücke könnte man in gewisser Weise als ersten Jailbreak der neuen AirTags sehen.

In einer weiteren Meldung hatten wir darüber berichtet, inwieweit sich die AirTags zum Stalking von Personen missbrauchen lassen könnten.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

3 Kommentare zu dem Artikel "Video: Jailbreak der AirTags kann Phishing ermöglichen"

  1. Thorsten 9. Mai 2021 um 21:10 Uhr ·
    Das ging ja schnell 🤔
    iLike 0
  2. Tom Jodelbayer 10. Mai 2021 um 05:55 Uhr ·
    wirklich schnell
    iLike 0
  3. Peter Brülls 10. Mai 2021 um 10:47 Uhr ·
    Gut, dass man nicht einfach die Batterie rausnehmen und ein NFC Tag reintun kann… Oh, moment.
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.