Aktuelle
Meldungen

ATHENE-Wissenschaftler zeigen Schwachstellen im Apple-Betriebssystem macOS auf

04.03.2021

Ein Forscherteam um ATHENE-Wissenschaftler Prof. Matthias Hollick von der TU Darmstadt hat Sicher­heits­lücken in der vom Apple-Konzern angebotenen Tracking-App „Wo ist?“ aufgedeckt.  In ihrem Paper „Who Can Find My Devices?“veröffentlichen sie die zwei von ihnen ausgemachten Schwachstellen im Betriebssystem macOS. Das Paper präsentieren sie auf der inter­nationalen Flaggschiff-Konferenz für Datenschutztechnologien „PETS − Privacy Enhancing Technologies Symposium“.

Die Wissenschaftler Alexander Heinrich, Milan Stute, Tim Kornhuber und Professor Matthias Hollick deckten auf, dass es mithilfe einer Malware insbesondere im Betriebssystem macOS möglich ist, heimlich vergangene und aktuelle Ortungsdaten aller Apple-Geräte einer Nutzerin oder eines Nutzers einzusehen. Diese massive Schwachstelle hat das Team bereits an Apple gemeldet und Lösungen vorgeschlagen. Die Lücke wurde mit einem Softwareupdate für macOS auf die Version 10.15.7 im September 2020 behoben.
Doch selbst ohne unbefugte Zugriffe auf dem Rechner könnten Rückschlüsse auf Besitzerinnen und Besitzer von Geräten gezogen werden: Schon wenn zwei oder mehrere Apple-Nutzerinnen und -Nutzer sich in der Nähe zueinander aufhalten und später die Daten ihrer „Wo ist?“-App abrufen, könnte diese Nahdistanz im Nachhinein von Apple noch immer nachgewiesen werden. Die vier Wissenschaftler belegen dies anhand des Beispielszenarios einer Demonstration, auf der die Teil­neh­men­den ihre iPhones in den Flugmodus schalten, um nicht über das Handynetz geortet zu werden. Die Endgeräte würden dann weiterhin über „Wo ist?“ gemeldet, wodurch Apple im Nachhinein dennoch die Nähe der Endgeräte feststellen könnte. Apple behauptet zwar, dass diese Daten nicht gespeichert würden – „allerdings bestünde die technische Möglichkeit, entsprechende Begegnungen zentral zu protokollieren“, so das Forschungsteam.

Publikation:
Who Can Find My Devices? Security and Privacy of Apple’s Crowd-Sourced Bluetooth Location Tracking System
Alexander Heinrich, Milan Stute, Tim Kornhuber, Matthias Hollick
Proceedings on Privacy Enhancing Technologies (PoPETs), 2021
Mehr Informationen zum Paper

Die For­schungs­arbeit ist eine Kollaboration von TU Darmstadt (LOEWE-Zentrum emergenCITY) und ATHENE – Nationales Forschungszentrum für angewandte Cybersicherheit: emergenCITY untersucht, wie die Resilienz digitaler Städte erhöht werden kann – dort spielen solche ortsbasierten Informationen eine zunehmend wichtige Rolle. ATHENE fokussiert sich auf die Sicherheitsaspekte unserer digitalen Gesellschaft. Das vierköpfige Forschungsteam hat eine offene Implementierung des Offline Finding Systems namens OpenHaystack veröffentlicht, um weitere Sicherheitsforschung zu ermöglichen und damit langfristig die Sicherheit des geschlossenen Systems zu erhöhen.

Zur Presseinformation der TU Darmstadt

Zur News-Übersicht