Nach weniger als einem Monat im Handel sind die AirTags bereits von der ersten potenziell schwerwiegenden Sicherheitslücke betroffen. Einem Sicherheitsforscher aus Deutschland ist es nun gelungen, die URL zu manipulieren, die ein verlorener AirTag an einen Finder übermittelt. Damit lassen sich die AirTags theoretisch auch zum Phishing missbrauchen.
Apples neue AirTags sind bereits wenige Wochen nach ihrem Marktstart von der ersten Sicherheitslücke betroffen, die zudem auch noch potenziell schwerwiegende Folgen haben könnte. entdeckt worden war das Problem von einem Sicherheitsforscher aus Deutschland.
Dieser hat über die Lücke auf dem Kurznachrichtendienst Twitter berichtet und sie auch in einem Video demonstriert. Es war ihm gelungen, in den Microcontroller des AirTags einzudringen und die URL zu manipulieren, die ein AirTag an einen Finder aussendet, der ihn mittels NFC ausliest, nachdem dieser als verloren gemeldet wurde.
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
Die AirTags können zum Phishing missbraucht werden
Normalerweise führen die URLs eines AirTags ihren Finder auf eine Seite im Wo ist-Netzwerk, wo er unter anderem den Besitzer kontaktieren kann. Wenn ein AirTag Nutzer auf eine andere Seite leitet, kann der Betroffene dort mittels Phishing dazu gebracht werden, sensible Daten anzugeben.
Es bleibt abzuwarten, ob es Apple möglich sein wird, dieses Problem mittels einer serverseitigen Änderung im Wo ist-Netzwerk zu beseitigen.