Schon wieder sorgen die neuen AirTags von Apple für Schlagzeilen: Viel mehr ist es in diesem Fall das Wo ist-Netzwerk, das die Positionsmeldungen der AirTags weiterleitet. Wie sich nun aber herausstellt, tut es aber mit etwas gutem Zureden noch weit mehr als das.
Apples AirTags funktionieren als Finder für verlegte Gegenstände aller Art und zwar nicht nur im eigenen Haus und dort mittels Präzisionssuche auf Basis des U1-Chips, man kann mit ihnen auch verlorene Gegenstände in aller Welt orten, zumindest mit einer gewissen Genauigkeit, hier haben wir das für euch getestet. Dies gelingt über das Wo ist-Netzwerk, das aus rund einer Milliarde Geräten besteht, vorwiegend iPhones, die einen AirTag per NFC kontaktieren, wenn sie sich ihm nähern und dessen Koordinaten weiterleiten.
Der Besitzer kann so den Aufenthaltsort seines AirTags einsehen und etwa eine Nachricht mit seinen Kontaktdaten hinterlassen, falls er seinen AirTag respektive den Gegenstand, an dem er befestigt ist, verloren hat. Wie sich nun aber zeigt, kann das Wo ist-Netzwerk nicht nur Koordinaten übermitteln.
Das Wo ist-Netzwerk kann als Messenger dienen
Der deutsche Sicherheitsforscher Fabian Bräunlein hat gezeigt, dass es möglich ist, dem Wo ist-Netzwerk statt der üblicherweise übermittelten GPS-Koordinaten auch beliebigen Text unterzuschieben. Bräunlein nutzte hierzu einen umgebauten NFC-Sender, um Daten an Apple-Geräte in der Nähe zu senden, indem er die Datenübertragung eines AirTags nachbaute. Statt GPS-Koordinaten baute er allerdings eine kleine Textnachricht ein, die vom Wo ist-Netzwerk anstandslos weitergeleitet wurde, wie er in einem entsprechenden Blog-Beitrag erklärte.
Auf einem Mac zeigte er diesen Text schließlich mit einer selbst geschriebenen Anwendung an. Ob sich hieraus ein unmittelbares Sicherheitsproblem ergibt, ist noch nicht klar, zumindest zeigt der Vorfall aber Handlungsbedarf bei der Absicherung des Netzwerks. In einer weiteren Meldung hatten wir über den ersten erfolgreichen Jailbreak eines AirTags berichtet.