Die Bluetooth-Tracker AirTags von Apple sind erst seit Ende April im Handel erhältlich. Apple verspricht zwar, dass die kleinen Produkte sicher sind, doch anscheinend ist es einem Sicherheitsforscher bereits gelungen die AirTags zu hacken.
Sicherheitsforscher verändert Code der AirTags
Der Sicherheitsforscher stacksmashing hat auf der Social-Media-Plattform Twitter ein Video mit einem veränderten AirTag gepostet (via AppleInsider). Nach mehrere Stunden ist es ihm wohl gelungen den Code zu verändern. Beim Verwenden des geflashten AirTags wird nicht die Apple-Website geöffnet, sondern eine andere. So ist es theoretisch möglich, dass Angreifer die AirTags so umprogrammieren, dass der Nutzer auf eine schädliche Website umgeleitet wird, die beispielsweise Nutzerdaten klaut.
Wie hoch ist das Sicherheitsrisiko?
Wie hoch die Gefahr in der Praxis ist, lässt sich im Moment noch nicht abschätzen, schließlich befinden sich die AirTags noch in einem sehr frühen Stadium. Außerdem könnte der Hack Apple helfen, die Sicherheitslücke schnell zu schließen. Die AirTags sind in die „Wo-ist?“-Umgebung des Herstellers eingebunden, gut möglich, dass Apple hier relativ einfach über ein Software-Update nachbessern kann.