Apple wirbt seit Jahren mit hohen Sicherheitsstandards und Datenschutzrichtlinien. Doch ein neuer Exploit im „Find My Network“ zeigt, dass selbst Apple-Systeme nicht unverwundbar sind. Forscher der George Mason University haben eine Schwachstelle entdeckt, die es Hackern ermöglicht, jedes Bluetooth-Gerät unbemerkt zu verfolgen. Das bedeutet, dass Smartphones, Laptops oder sogar Spielkonsolen ohne Zustimmung des Besitzers in eine Art AirTag verwandelt werden können.
Das Find My Network ist ein praktisches Feature für Apple-Nutzer. Es hilft dabei, verlorene oder gestohlene Geräte wiederzufinden, indem es ein dezentrales Ortungssystem nutzt. Geräte wie AirTags senden Bluetooth-Signale aus, die von anderen Apple-Geräten in der Nähe empfangen werden. Diese übermitteln dann den Standort anonym an den Apple-Server, wo der Besitzer ihn abrufen kann. Genau dieses System kann allerdings missbraucht werden. Forscher haben herausgefunden, dass sich jedes beliebige Bluetooth-Gerät so manipulieren lässt, dass es sich wie ein AirTag verhält. Das macht es für Hacker möglich, ein Gerät ohne Wissen des Besitzers zu orten und dessen Bewegungen zu verfolgen.
Der Exploit: So funktioniert der Angriff
Die Sicherheitslücke basiert darauf, dass Apple-Geräte sich auf bestimmte Bluetooth-Schlüssel verlassen, um ein Gerät im Find My Network zu identifizieren. Hacker haben nun eine Möglichkeit gefunden, diese Schlüssel zu berechnen. Das geschieht mithilfe eines Systems namens nRootTag. Die Forscher nutzten Hunderte von Grafikprozessoren (GPUs), um passende Bluetooth-Schlüssel zu entschlüsseln. Sobald sie den richtigen Schlüssel gefunden haben, können sie ein beliebiges Bluetooth-Gerät als AirTag ausgeben und damit dessen Standort aus der Ferne nachverfolgen. Der Angriff hat eine Erfolgsquote von 90 % und benötigt keine erweiterten Administratorrechte. Das bedeutet, dass es selbst für weniger erfahrene Hacker möglich wäre, diesen Exploit auszunutzen.
Beunruhigende Erkenntnisse: Hacker können ganze Routen nachverfolgen
In Tests konnte das Forscherteam verschiedene Geräte mit hoher Präzision verfolgen. Ein Laptop ließ sich mit einer Genauigkeit von drei Metern orten. In einem anderen Experiment konnte ein Fahrrad durch eine Stadt verfolgt werden. Besonders beunruhigend war der Versuch, eine Spielkonsole während eines Fluges zu tracken, wodurch sich die komplette Route des Passagiers rekonstruieren ließ. Die potenziellen Risiken gehen jedoch noch weiter. Smart Locks oder andere sicherheitsrelevante Geräte könnten ebenfalls betroffen sein. Wenn ein Angreifer beispielsweise weiß, wo sich ein elektronisches Türschloss befindet, könnte das die Sicherheit von Wohn- oder Geschäftsräumen gefährden.
Apples Reaktion und die anhaltende Gefahr
Die Forscher informierten Apple bereits im Juli 2024 über die Schwachstelle und empfahlen eine Verbesserung der Bluetooth-Authentifizierung im Find My Network. Apple hat die Entdeckung zwar offiziell anerkannt, doch bislang gibt es keine Lösung für das Problem. Ein großes Hindernis ist, dass viele Nutzer ihre Geräte nicht regelmäßig aktualisieren. Selbst wenn Apple ein Update veröffentlicht, bleibt die Schwachstelle also potenziell über Jahre hinweg nutzbar.
So kannst du dich schützen
Auch wenn Apple noch keine Lösung bereitgestellt hat, gibt es einige Maßnahmen, die du ergreifen kannst, um dein Gerät besser zu schützen:
- Bluetooth-Zugriff beschränken: Erteile Apps nur dann Bluetooth-Zugriff, wenn es unbedingt erforderlich ist.
- Software-Updates installieren: Sobald Apple eine Sicherheitsaktualisierung veröffentlicht, solltest du sie sofort installieren.
- Unnötige Bluetooth-Verbindungen deaktivieren: Schalte Bluetooth aus, wenn du es nicht brauchst, insbesondere in öffentlichen Bereichen.
- Unbekannte Geräte in „Wo ist?“ überprüfen: Falls dir ein unbekanntes Gerät angezeigt wird, solltest du misstrauisch werden.
Missbrauch von Apple’s Find My Network: Ein Problem ohne schnelle Lösung
Der nRootTag-Exploit zeigt, dass selbst gut durchdachte Sicherheitsfunktionen wie das Find My Network missbraucht werden können. Die Möglichkeit, jedes Bluetooth-Gerät zu tracken, stellt ein ernsthaftes Risiko für die Privatsphäre dar. Bis Apple eine Lösung findet, bleibt es an den Nutzern, vorsichtig mit Bluetooth-Berechtigungen umzugehen und ihre Geräte regelmäßig zu aktualisieren. Solange die Schwachstelle besteht, könnten Hacker Bluetooth-Geräte für unbemerktes Tracking ausnutzen – und das ist ein massives Datenschutzproblem. (Bild: Apple)
- iPhone 16e für 699 Euro: Ist es seinen Preis wirklich wert?
- iOS 18.4 bringt umstrittene Änderung in Safari – das ändert sich
