{"id":180343,"date":"2021-09-29T11:29:06","date_gmt":"2021-09-29T09:29:06","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=180343"},"modified":"2021-09-29T11:29:06","modified_gmt":"2021-09-29T09:29:06","slug":"airtag-schwachstelle-greift-ehrliche-finder-an-apple-will-nachbessern","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/airtag-schwachstelle-greift-ehrliche-finder-an-apple-will-nachbessern-180343\/","title":{"rendered":"AirTag-Schwachstelle greift ehrliche Finder an: Apple will nachbessern"},"content":{"rendered":"

Apples Sachen-Finder, die im Apple Store zum offiziellen St\u00fcckpreis von 35 Euro und bei Amazon ab 25 Euro erh\u00e4ltlichen AirTags<\/a>, sind in der Lage unbedarfte Finder auf schadhafte Webseiten umzuleiten.<\/p>\n

Darauf macht der Security-Experte Bobby Rauch mit einem ausf\u00fchrlichen Bericht<\/a> \u00fcber aktive Schwachstellen in der Webansicht der Tracking-Taler aufmerksam.<\/p>\n

\"Found\"<\/a><\/p>\n

Gefundene AirTags werden per NFC eingescannt<\/h6>\n

Seit Monaten k\u00f6nnten Besitzer der AirTags die f\u00fcr eine einfache Kontaktaufnahme vorgesehenen Rufnummern-Felder auch mit Code-Schnipseln best\u00fccken, die einen Finder entsprechend vorbereiteter AirTags beim Scannen des Sachen-Trackers nicht auf Apples virtuelles Fundb\u00fcro-Portal<\/a> „found.apple.com“, sondern auf eine beliebige Webseite weiterleiten w\u00fcrden.<\/p>\n

M\u00f6gliche Angriffs-Szenarien lassen sich schnell konstruieren. Angreifer k\u00f6nnten den Finder etwa mit einer falschen Apple-homepage begr\u00fc\u00dfen und hier die iCloud-Zugangsdaten des gutm\u00fctigen Finders abfangen, der lediglich Kontakt mit dem Besitzer aufnehmen und Apples vermeidlicher Portal-Seite daf\u00fcr blind vertraut.<\/p>\n

\"Regenschirm<\/a><\/p>\n

Seit drei Monaten bekannt<\/h2>\n

Apple selbst wurde vor \u00fcber drei Monaten auf die Schwachstelle hingewiesen, hat sich dem Sicherheitsforscher Bobby Rauch gegen\u00fcber, der Cupertino als erstes auf den Angriffsvektor aufmerksam gemacht hat, jedoch sehr schmallippig verhalten.<\/p>\n

Apples Sicherheits-Team habe weder Fragen zum Bug beantwortet, noch best\u00e4tigt, ob das Aufsp\u00fcren der Sicherheitsl\u00fccke im Rahmen des sogenannten „Apple Security Bounty<\/a>„-Programms verg\u00fctet werden wird.<\/p>\n

Nur am vergangenen Donnerstag habe sich Apple einmal gemeldet und Rauch gebeten nicht \u00f6ffentlich \u00fcber die Schwachstelle zu sprechen, die mit einem kommenden Software-Update behoben werden soll. Rauch hat die Schwachstelle daraufhin \u00f6ffentlich gemacht und in dem Blogeintrag „Hijacking iCloud Credentials with Apple Airtags (Stored XSS)“ detailliert beschrieben<\/a>.<\/p>\n