iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 881 Artikel

4er-Pack erneut für 99 Euro

AirTag-Schwachstelle greift ehrliche Finder an: Apple will nachbessern

32 Kommentare 32

Apples Sachen-Finder, die im Apple Store zum offiziellen Stückpreis von 35 Euro und bei Amazon ab 25 Euro erhältlichen AirTags, sind in der Lage unbedarfte Finder auf schadhafte Webseiten umzuleiten.

Darauf macht der Security-Experte Bobby Rauch mit einem ausführlichen Bericht über aktive Schwachstellen in der Webansicht der Tracking-Taler aufmerksam.

Found

Gefundene AirTags werden per NFC eingescannt

Seit Monaten könnten Besitzer der AirTags die für eine einfache Kontaktaufnahme vorgesehenen Rufnummern-Felder auch mit Code-Schnipseln bestücken, die einen Finder entsprechend vorbereiteter AirTags beim Scannen des Sachen-Trackers nicht auf Apples virtuelles Fundbüro-Portal „found.apple.com“, sondern auf eine beliebige Webseite weiterleiten würden.

Mögliche Angriffs-Szenarien lassen sich schnell konstruieren. Angreifer könnten den Finder etwa mit einer falschen Apple-homepage begrüßen und hier die iCloud-Zugangsdaten des gutmütigen Finders abfangen, der lediglich Kontakt mit dem Besitzer aufnehmen und Apples vermeidlicher Portal-Seite dafür blind vertraut.

Regenschirm Airtags

Seit drei Monaten bekannt

Apple selbst wurde vor über drei Monaten auf die Schwachstelle hingewiesen, hat sich dem Sicherheitsforscher Bobby Rauch gegenüber, der Cupertino als erstes auf den Angriffsvektor aufmerksam gemacht hat, jedoch sehr schmallippig verhalten.

Apples Sicherheits-Team habe weder Fragen zum Bug beantwortet, noch bestätigt, ob das Aufspüren der Sicherheitslücke im Rahmen des sogenannten „Apple Security Bounty„-Programms vergütet werden wird.

Nur am vergangenen Donnerstag habe sich Apple einmal gemeldet und Rauch gebeten nicht öffentlich über die Schwachstelle zu sprechen, die mit einem kommenden Software-Update behoben werden soll. Rauch hat die Schwachstelle daraufhin öffentlich gemacht und in dem Blogeintrag „Hijacking iCloud Credentials with Apple Airtags (Stored XSS)“ detailliert beschrieben.

4er-Pack erneut für 99 Euro

Aktuell lässt sich das 4er-Pack der Apple AirTags wieder zum Aktionspreis von 99 Euro bestellen. Dies drückt den rechnerischen Preis für einen Sachenfinder auf knapp 25 Euro, dies sind 10 Euro günstiger als der Apple Store-Stückpreis von 35 Euro für den Apple selbst die AirTags anbietet.

Produkthinweis
Neu Apple AirTag 4er Pack 99 EUR 119,00 EUR

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
29. Sep 2021 um 11:29 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    32 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    32 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30881 Artikel in den vergangenen 5169 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven