Die AirTags sind noch keinen Monat auf dem Markt, da gibt es schon den ersten Hack: Ein deutscher Sicherheitsforscher hat es geschafft, die URL zu manipulieren, die geöffnet wird, wenn ein als verloren gemeldeter AirTag ausgelesen wird. Auf diesem Wege ließe sich theoretisch eine Phishing-Attacke ausführen. Es bleibt abzuwarten, inwieweit Apple hier serverseitig gegensteuern kann.
Die AirTags sind noch ein sehr neues Produkt, ihr Start wurde aber medial mit reichlich Aufmerksamkeit begleitet. Es dauerte dann auch nicht lange, bis eine erste potenziell kritische Schwachstelle in den Ortungsmünzen aufgetaucht ist. Sie wurde von dem deutschen Sicherheitsforscher Stack Smashing entdeckt, der das Problem auch in einem Video festgehalten hat.
Es besteht in der URL, die ein AirTag präsentiert, wenn er als verloren gemeldet wurde und per NFC ausgelesen wird. Normalerweise sollte diese URL den Finder auf die Wo ist-Seite leiten, der Experte schaffte es jedoch, dies zu ändern.
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
Ein AirTag kann prinzipiell zum Phishing missbraucht werden
Indem er in den Microcontroller des AirTag einbrach, konnte er die URL manipulieren, die der AirTag per NFC an andere Geräte in Reichweite übermittelt. Damit lässt sich ein potenzieller Finder auf eine Seite leiten, auf der er etwa einer Phishing-Attacke ausgesetzt ist, die ihn dazu verleiten könnte, sensible Daten zu hinterlassen.
Es bleibt jetzt abzuwarten, ob Apple einen Weg finden wird, dieses Problem etwa serverseitig zu beheben. Diese Lücke könnte man in gewisser Weise als ersten Jailbreak der neuen AirTags sehen.
In einer weiteren Meldung hatten wir darüber berichtet, inwieweit sich die AirTags zum Stalking von Personen missbrauchen lassen könnten.
3 Gedanken zu „Video: Jailbreak der AirTags kann Phishing ermöglichen“
Die Kommentare sind geschlossen.