Veröffentlicht inDigital Life

Apple: Gefährliche Sicherheitslücke entdeckt – Forscher schlagen Alarm

Avatar photo von Véronique Fritsche

Eine nützliche Funktion soll die Privatsphäre von Nutzer*innen weltweit bedrohen. Denn Cyberkriminelle sollen sich darüber sehr leicht Zugang zu einer riesigen Apple-Datenbank verschaffen können.

Apple-Logo vor einem weißen Hintergrund. Daneben ist der Schatten einer Hand zu sehen, die ein Sicherheitsschloss hält.
u00a9 ink drop - stock.adobe.com

Abhörsicheres Handy zum Selbermachen: Edward Snowden verrät dir seine Tricks

Ein abhörsicheres Handy kann durchaus nützlich sein, wenn du deine Privatsphäre schützen willst. Edward Snowden zeigt dir, wie du es dir selber basteln kannst.

Apple hat offenbar ein massives Datenschutzproblem. Denn amerikanische Sicherheitsforscher haben herausgefunden, dass sich mittels einer bestimmten Funktion die Bewegungen zahlreicher Nutzer*innen tracken lassen. Sie warnen eindringlich davor, dass dies auch in Kriegsgebieten ausgenutzt werden könnte.

Sicherheitslücke bei Apple ist weltweites Problem

Konkret geht es um das Wi-Fi Positioning System (WPS) von Apple. Dieses ermöglicht eine WLAN-basierte Standortbestimmung. Dabei muss das nicht auf das bekanntere Global Positioning System (GPS) zurückgegriffen werden, welches Satelliten im All zur Navigation benutzt. Die Funktion ist daher vor allem innerhalb von Gebäuden und in verzwickten urbanen Räumen nützlich, wo die Satelliten oft versagen.

Damit WPS reibungslos genutzt werden kann, übermitteln Apple-Geräte dafür standardmäßig den Standort aller WLAN-Zugangspunkte, die sie in der Umgebung erkennen an das Unternehmen. Doch zwei Forscher der University of Maryland haben nun eine Studie veröffentlicht, die eine massive Sicherheitslücke dieser Funktion aufdeckt.

Diese trägt den Titel „Surveilling the Masses with Wi-Fi-Based Positioning Systems“ (Überwachung der Massen mit Wi-Fi-basierten Ortungssystemen). Sie wollen damit auf ein weltweites Problem aufmerksam machen. So schreiben die Wissenschaftler: „In dieser Arbeit zeigen wir, dass Apples WPS missbraucht werden kann, um eine Bedrohung für die Privatsphäre auf globaler Ebene darzustellen.“

Lesetipp: „Sofort deinstallieren“ – 5 Apps spionieren dich heimlich aus

Bedrohung für die Privatsphäre

Das Problem sei dabei vor allem Apples riesige Datenbank, die meist metergenaue Standorte von WLAN-Stationen verzeichnet. Um diese These zu untermauern, simulierten die Forschenden einen möglichen Angriff, bei dem Cyberkriminelle mit geringem Aufwand in der Lage sind, einen „globalen Snapshot“ aller Ortsdaten der dort erfassten WLANs zu erstellen. Besonders bedenklich ist es, dass laut den Forschern für die Abfrage der Apple-Datenbank keinerlei Form der Authentifizierung und nicht einmal ein Apple-Gerät nötig sei.

So konnten Erik Rye und Dave Levin von der University of Maryland bei der simulierten Attacke über zwei Milliarden Standorte von WLAN-Routern weltweit genau ermitteln. Die Konsequenzen von Apples Sicherheitslücke sind dabei für die Nutzer*innen weitaus verheerenden als es zunächst scheinen mag. Denn nicht alle Router sind dauerhaft an einen festen Standort gebunden.

Die beiden Sicherheitsforscher betonen deshalb: „Die Auswirkungen auf die Privatsphäre bei derartigen riesigen Datensätzen werden noch gravierender, wenn man bedenkt, dass sie Angreifern ebenfalls ermöglichen, die Bewegungen von Geräten zu verfolgen. Während die meisten WLAN-Zugangspunkte sich über längere Zeiträume nicht bewegen, sind viele Geräte – wie kompakte Reiserouter – speziell für den mobilen Einsatz konzipiert.“ So sei dadurch auch das gezielte Tracking der Bewegungen von bestimmten Person möglich.

Auch interessant: Experten warnen vor neuer Windows-Funktion – sie verfolgt jeden deiner Schritte

Tracking auch in Kriegsgebieten möglich

So wurden mehrere Fallstudien ausgearbeitet, um die Dringlichkeit dieses Problem zu unterstreichen. So konnten die Forscher beispielsweise Geräte, die sich in Kriegsgebiete hinein und aus ihnen heraus bewegen, insbesondere in der Ukraine und Gaza, verfolgen. Dies funktionierte wohl „lediglich durch die Fernlokalisierung von drahtlosen Zugangspunkten.“

Um das Problem zu bekämpfen geben die Wissenschaftler „WPS-Betreibern und Herstellern von WLAN-Zugangspunkten Empfehlungen, wie sie die Privatsphäre von Hunderten Millionen Nutzern weltweit verbessern können“, die sich ebenfalls in der Studie finden lassen. Außerdem verweisen sie auch darauf, dass nicht nur Apple diese Informationen in solchen Massen speichert. Google betreibt auch so eine derartige WLAN-Datenbank, die durch Android-Geräte gefüttert wird. Doch gibt der Studie zufolge aber erheblich weniger Daten preis.

Quelle: „Surveilling the Masses with Wi-Fi-Based Positioning Systems“ (University of Maryland, 2024)

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.