Key Takeaways
- Neu aufgedeckte Schwachstellen in Apples Gerätefinder-App könnten Ihren Standort und Ihre Identität preisgeben.
- Die App verwendet ein Crowd-Sourcing-Netzwerk mit Millionen von Geräten, um "verlorene", nicht verbundene Geräte über Bluetooth zu lokalisieren.
- Hacker könnten unbefugten Zugriff auf Ihren Standortverlauf der letzten sieben Tage erh alten und ihn mit Ihrer Identität in Beziehung setzen.
Das Standortverfolgungssystem, das Ihnen hilft, Apple-Geräte zu finden, könnte laut Forschern auch Ihre Identität preisgeben.
Offline-Suche ermöglicht es Ihnen, Apple-Geräte zu finden, auch wenn sie nicht mit dem Internet verbunden sind. Apple hat gesagt, dass die App die Privatsphäre der Benutzer schützt, aber gemeldete Sicherheitslücken in der Software zeigen, dass Anonymität im Internet schwer zu erreichen ist. Laut einem kürzlich von Forschern der Technischen Universität Darmstadt in Deutschland veröffentlichten Artikel konnten Hacker unbefugten Zugriff auf Ihren Standortverlauf der letzten sieben Tage erh alten und ihn mit Ihrer Identität in Beziehung setzen.
"Was uns das wirklich zeigt, ist, dass nichts jemals 100 % sicher ist, und selbst nach den Patches von Apple werden Angreifer schließlich neue Schwachstellen finden, die sie ausnutzen können", sagte Jason Glassberg, Mitbegründer der Cybersicherheitsfirma Casaba Security, in ein E-Mail-Interview. „Das größere Problem hier ist, dass die Privatsphäre der Benutzer niemals garantiert werden kann und die Menschen ihre Denkweise von der Idee, ‚privat‘zu sein, in die Realität ändern müssen, einfach ‚weniger ausgenutzt‘zu sein.“
Finden und Identifizieren
Das Darmstädter Team stellte fest, dass "das Gesamtdesign die spezifischen Ziele von Apple in Bezug auf den Datenschutz erreicht", entdeckte jedoch zwei Schwachstellen, "die außerhalb von Apples Bedrohungsmodell zu liegen scheinen" und schwerwiegende Folgen haben könnten.
Das größere Problem hierbei ist, dass die Privatsphäre der Benutzer niemals garantiert werden kann.
Experten sagen jedoch, dass man sich wegen dieser Mängel nicht allzu viele Sorgen machen sollte.
"Obwohl zwei Sicherheitslücken in der Offline-Suchfunktion von Apple gefunden wurden, war keine davon besonders schwerwiegend, und es wurden keine Vorfälle gemeldet, bei denen diese Schwachstellen in freier Wildbahn ausgenutzt wurden", Paul Bischoff, Datenschutzexperte von Comparitech, sagte in einem E-Mail-Interview. „Apple hat die schwerwiegendere der beiden Schwachstellen bereits gepatcht, daher sollten iPhone-Besitzer ihre Geräte so schnell wie möglich aktualisieren.“
Ein Fehler in der App würde es Apple ermöglichen, die Standorte der Benutzer zu verfolgen, was gegen seine Datenschutzrichtlinie verstoßen würde, sagte Bischoff. „Trotzdem gibt es keine Beweise dafür, dass Apple diese Schwachstelle ausgenutzt hat, und die Forscher sagten nicht, dass sie von einem Drittangreifer ausgenutzt werden könnte.“
Ein weiterer Fehler ermöglichte es einem Angreifer, auf den auf einem iPhone gespeicherten Standortverlauf zuzugreifen, obwohl er zuerst ein iPhone mit Malware infizieren musste. Während Apple dieses Problem möglicherweise behoben hat, zeigen die Fehler in der „Find My“-App, wie Standortdaten zeigen können, wo jemand lebt und arbeitet.
"Wenn ein Benutzer beispielsweise eine bestimmte mobile App für sein Auto hat, kann ein GPS-Stream die Trends dieses Benutzers identifizieren, wenn er das Büro verlässt, was ihn einem Carjacking aussetzen könnte", Mark Pittman, CEO von Blyncsy, ein Unternehmen für Bewegungs- und Datenaufklärung, in einem E-Mail-Interview. „Wenn ein Benutzer GPS von einer Dating-App aus teilt, könnte es in ähnlicher Weise von einem Raubtier verwendet werden, um einen Benutzer zu verfolgen und möglicherweise anzugreifen.“
Wie Sie sich schützen können
Angenommen, Sie machen sich Sorgen, dass Ihre Identität preisgegeben wird. In diesem Fall können Sie sich in den Einstellungen der „Find My iPhone“-App vom „Find My“-Netzwerk abmelden, betonte der Cybersicherheitsexperte Chris Hazelton, Director of Security Solutions bei Lookout, in einem E-Mail-Interview.
"Wenn sie ganz sicher gehen wollen, können Benutzer Bluetooth deaktivieren, das verwendet wird, um sich mit verlorenen Geräten zu verbinden", sagte Hazelton. "Obwohl es schwierig ist, die Verfolgung Ihres Standorts insgesamt zu verhindern, besteht eine bewährte Methode darin, keiner App zu erlauben, Ihren Standort kontinuierlich zu verfolgen."
Die Entscheidung, ob man sich für den "Find My"-Dienst entscheidet, liegt beim Benutzer, sagte Hazelton. Sie müssen entscheiden, ob die Vorteile des Standortdienstes die Risiken der Standortfreigabe überwiegen.
"Für Dienste wie Find My iPhone", fügte er hinzu, "werden die meisten Benutzer, die ihr Gerät verloren haben, wahrscheinlich ja sagen."
