Apple – Sicherheitsforscher hat AirTags gehackt

0

Ein Sicherheitsforscher hat es geschafft die AirTags von Apple zu hacken und so die URL, welche an ein Smartphone gesendet wird, zu ändern.

 

AirTag mit modifizierter NFC-URL

Die AirTags von Apple sind noch gar nicht so lange auf dem Markt, da hat es ein Sicherheitsforscher bereits geschafft, sie zu hacken. Genauer gesagt ist es Stack Smashing gelungen, die URL zu verändern, die ein AirTag via NFC an das Smartphone sendet. 

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Die Funktion ist dafür gedacht, dass der Finder eines AirTags via NFC auf die Webseite found.apple.com zu leiten. Hier können auch die Kontaktdaten des Besitzers angezeigt werden, sollte dieser dies eingestellt haben.

Stack Smashing hat es geschafft in den Mikrocontroller des AirTags einzudringen und dort die hinterlegte URL gegen eine eigene auszutauschen, wie man oben im Video sehen kann. Für Angreifer wäre es so durchaus möglich, den Finder eines AirTags mit einer mit Schadsoftware behafteten Webseite in die Falle zu locken und persönliche Daten zu stehlen.

Noch gibt es kein Statement zu diesem Fall von Apple. Ob also mit einem baldigen Fix per Update zu rechnen ist, ist aktuell unklar.

Vorschau Produkt Preis
Neu Apple AirTag Neu Apple AirTag*

Preis inkl. MwSt., zzgl. Versandkosten. Letzte Aktualisierung am 24.09.2021 um 22:19 Uhr

35,00 €
Apple AirTag Anhänger aus Leder - (Product) RED Apple AirTag Anhänger aus Leder - (Product) RED*

Preis inkl. MwSt., zzgl. Versandkosten. Letzte Aktualisierung am 24.09.2021 um 23:29 Uhr

45,00 € 24,34 €

Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf FacebookTwitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet Ihr übrigens viele hilfreiche Videos.

via

Hinterlasse uns einen Kommentar

Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.