Kwetsbaarheid in blootgestelde gebruikerslocatie van Apple-apparaten

Een andere kwetsbaarheid geïdentificeerd in apparaten vanApple heeft cybercriminelen toegestaan ​​om de bewegingen van gadget-eigenaren in de afgelopen zeven dagen te volgen. Het probleem werd ontdekt door cyberveiligheidsexperts van het Secure Mobile Networking Lab aan de Technische Universiteit van Darmstadt, Duitsland in de Find My-functie, die vooraf is geïnstalleerd op iPhone, iPad, iPod touch, Apple Watch, Mac of AirPods.

Zoekfunctie voor het vinden van apparatenMijn zendt Bluetooth Low Energy (BLE) -signalen van Apple-gadgets uit naar apparaten in de buurt, die op hun beurt hun locatie doorgeven aan Apple-servers. Elk van de Apple-apparaten verandert dus in een uitzendbaken.

De technologie maakt gebruik van codering met openbare sleutels(public key encryption, PKE), waardoor zelfs Apple-specialisten gebruikers niet kunnen lokaliseren. Het gebruik van de relatieve locatie van de eigenaren van verschillende apparaten, gerapporteerd door zoekapparatuur, kan echter door wetshandhavingsinstanties worden gebruikt om "de deelnemers aan (politieke) demonstraties te de-anonimiseren, zelfs wanneer de deelnemers hun telefoon in vliegtuigmodus zetten", deskundigen zeggen.

Experts van Secure Mobile Networking Lab hebben geïdentificeerdhet probleem vorig jaar en onmiddellijk gemeld bij Apple. Al in november 2020, in de macOS 10.15.7-build, werd de kwetsbaarheid geëlimineerd door middel van "verbeterde toegangsbeperkingen".

Bron: beveiligingslab