Apple Find my Sicherheitsprobleme - eure Meinung?
Das Fachmagazin c't hat in einer Recherche aufgedeckt, dass Hacker Apples Wo ist?-Funktion nutzen können um Tastatureingaben von Keyloggern zu transportieren. Schlimmer noch: Das Find my-Netzwerk wird dabei zum essentiellen Bestandteile der Angriffe. Das besonders Perfide: Die abgezweigten Daten werden sogar noch über das iPhone des Opfers oder dessen Kollegen/Freunde und über Apple-Server zum Angreifer geschickt.
Auf das Unternehmen, dass sich mit Sicherheit und Privatsphäre rühmt, wirft das kein gutes Licht.
Bereits in der Vergangenheit haben Fachleute immer wieder vor Find my gewarnt, sehr hohe Risiken, kaum Nutzen. heise berichtete, dass man die Funktion ausnutzen könnte, entwickelten in einem Selbstversuch eigene Tracker die "mitschwimmen".
Was ist eure Meinung? Und nutzt ihr Wo ist?
Hier noch die angesprochenen Artikel:
c't deckt auf: Keylogger nutzt Apples Ortungsnetz "Wo ist?"
All mapped out: Researchers uncover hidden flaws in Apple’s offline ‘find my device’ feature
Missbrauch von AirTags: Immer mehr Stalking-Opfer melden sich
3 Stimmen
3 Antworten
Ich selbst nutze Find my nicht, finde es aber trotzdem eine echt praktische Funktion, wenn auch ein wenig eine Spielerei. Daher sehe ich auch keinen Grund es auf meinen Geräten zu aktivieren. Die Genauigkeit ist einfach überwältigend. Den Medienrummel und die Aufregung darum kann ich aber durchaus auch nachvollziehen. Das Missbrauchspotential ist natürlich sehr gegeben. Wie auch bei anderen vergleichbaren Technologien. Aufgrund des Namens sticht Apple da vermutlich nur besonders hervor. Die aktuelle "Lücke" des Datentransfers sehe ich nicht wirklich als Problem an. Schließlich es ist das Übertragungsmedium und nicht das Einfallstor. Dennoch bin ich der Meinung, dass es den Ruf von Apple schadet, sicher zu sein. Gerade, da in dieser Welt oft nur Überschriften gelesen werden und die eigentliche Aussage nicht richtig durch den Artikel kommt (daher auch meine Aussage Auf das Unternehmen, dass sich mit Sicherheit und Privatsphäre rühmt, wirft das kein gutes Licht.).
Also wenn man gehackt wird ist man meistens selber schuld. Wer acht gibt, was er downloaded, welche Programme er installiert und welche Links er anklickt wird keinen Virus bekommen der diese "Sicherheitslücke" ausnutzen kann. Ich finde nicht dass es ein super ernstzunehmendes Problem ist, da es ja "nur" ein Datentransfer ist. Die "Hacker" benutzen das Wo-Ist netzwerk ja "nur" um die Daten von A-B zu bringen. Natürlich sollte Apple das unterbinden aber schlimm in dem Sinne ist das nicht. Dann sollte man überhaupt das Internet abschalten weil darüber fließen ja täglich geklaute Daten.
MFG
Das ist meiner Meinung nach kein ernstzunehmendes Problem. Für das Szenario muss schon Schadsoftware auf dem Rechner laufen. Das ist das eigentlich schwierige.
Ob man dann direkt mit dem Server des Angreifers kommuniziert oder per Proxy ist dann auch nicht mehr wichtig.
Auf das Unternehmen, dass sich mit Sicherheit und Privatsphäre rühmt, wirft das kein gutes Licht.
Komplette Sicherheit ist nicht möglich.