Apple-sårbarhed kan gøre enhver Bluetooth-enhed til en falsk AirTag

Lasse Olsen, Steen Jørgensen 0 kommentarer

En alvorlig fejl i Apples ”Find”-netværk kan omdanne enhver milliarder af Bluetooth-enheder til en falsk AirTag – og det kan misbruges til stalking og true den nationale sikkerhed.

Apple-sårbarhed kan gøre enhver Bluetooth-enhed til en falsk AirTag

Apple-enheder kan spores via en alvorlig Bluetooth-sårbarhed, som forskere fra George Mason University har afsløret.

Fejlen gør det muligt at omdanne enhver Bluetooth-enhed såsom iPhones til en AirTag-lignende Bluetooth-tracker, uden at ejeren opdager det. Det kan bagmænd udnytte til stalking, chikane og virksomhedsspionage – og sårbarheden kan sågar true den nationale sikkerhed.

”Over 1,5 mia. iPhones kan bruges som gratis Bluetooth-trackere for it-kriminelle bagmænd verden over,” oplyser forskerne i en gennemgang af sårbarheden ”nRootTag” på Github.

Se også: Kritiske sårbarheder i routere bliver aldrig rettet

Snyder Apples ”Find”-netværk med 90 % succesrate

Sårbarheden udnytter Apples “Find”-netværk, som bruges til at finde ens Apple-enheder, ved at få systemet til at tro, at en tilfældig enhed er en mistet AirTag.

”Det er som at forvandle en hvilken som helst bærbar computer, telefon eller endda spillekonsol til en Apple AirTag – uden at ejeren nogensinde opdager det. Og hackeren kan gøre det hele på afstand, tusindvis af kilometer væk, med bare et par dollars,” siger Junming Chen, der er hovedforfatter på undersøgelsen.

I eksperimenter var forskerne i stand til at lokalisere en stationær computer med 3 meters nøjagtighed, spore en bevægelig elcykels rute gennem en by og endda rekonstruere den nøjagtige flyrute for en spillekonsol, som blev taget med ombord på et fly.

Se også: It- og cybersikkerhed har aldrig været vigtigere end i dag

Rettelse kan komme om flere år

Metoden har en 90 procent succesrate og kan opsættes på få minutter, hævder forskerne, som allerede i juli 2024 advarede Apple. Til trods for, at Apple har anerkendt sårbarheden officielt i efterfølgende sikkerhedsopdateringer, oplyser it-giganten ikke, hvordan den vil rette problemet.

Forskerne har anbefalet Apple at opdatere sit Find-netværk for bedre at kunne verificere enheder, men det kan tage år, før en rigtig løsning på plads, lyder det.

Perspektivering

Vil du vide mere om it- og cybersikkerhed, og hvilke former for trusler og angreb inden for cybersikkerhed der findes? På 24tech.dk kan du få en grundig indføring i it- og cybersikkerhed og de mange digitale trusler, der findes.