Er is een kwetsbaarheid ontdekt in Apple’s Find My-netwerk, waardoor hackers elk Bluetooth-apparaat kunnen volgen alsof het een AirTag is. De exploit, genaamd ‘nRootTag’, manipuleert cryptografische sleutels om het netwerk te laten geloven dat niet-AirTag apparaten legitieme trackers zijn.

De onderzoekers hebben Apple in juli 2024 op de hoogte gesteld, in december heeft Apple oplossingen geïmplementeerd.



Find My werkt door AirTags en andere Find My-compatibele items Bluetooth-signalen te laten sturen naar Apple-apparaten in de buurt, die vervolgens anoniem locatiegegevens doorsturen naar de servers van Apple. De onderzoekers ontdekten dat ze cryptografische sleutels konden manipuleren om het netwerk te laten geloven dat elk Bluetooth-apparaat een legitieme AirTag was.

Hierdoor zouden hackers bijvoorbeeld laptops, smartphones, game-controllers, VR-headsets en zelfs e-bikes kunnen veranderen in onwetende tracking-bakens.

Het onderzoeksteam ontdekte dat de aanval een succespercentage van maar liefst 90 procent heeft, en binnen enkele minuten de locatie van een apparaat kan bepalen. “Het is al beangstigend als je slimme slot wordt gehackt, maar het wordt nog veel beangstigender als de aanvaller ook de locatie weet,” aldus een van de onderzoekers.

Wat deze exploit nog verontrustender maakt, is dat er geen fysieke toegang of beheerdersrechten op het doelapparaat voor nodig zijn - hij kan zelfs op afstand worden uitgevoerd. In hun experimenten volgde het team met succes een stilstaande computer met een nauwkeurigheid van 3 meter en reconstrueerde zelfs het exacte vluchtpad van een spelcomputer die tijdens een vliegreis in het vliegtuig werd meegebracht.

Apple zou in juli 2024 op de hoogte zijn gebracht van deze kwetsbaarheid, en sindsdien is het wel onderkend in beveiligingsupdates, maar het bedrijf heeft nog niet onthuld hoe het het probleem helmaal gaat oplossen.

Daarbij waarschuwen  de onderzoekers dat de kwetsbaarheid nog jaren kan blijven bestaan, zelfs nadat Apple een oplossing heeft geïmplementeerd, omdat veel gebruikers het updaten van hun apparaten uitstellen.

De onderzoekers hebben Apple in juli 2024 op de hoogte gesteld, maar er is tot nu toe nog geen oplossing geïmplementeerd.

Je up-to-date Apple devices zijn zelf niet meer kwetsbaar sinds december, zeggen de onderzoekers:

In addition, we appreciate the help from the Apple Security Team for their prompt responses and acknowledgement. Apple recently released patches in iOS 18.2, visionOS 2.2, iPadOS 17.7.3, 18.2, watchOS 11.2, tvOS 18.2, macOS Ventura 13.7.2, Sonoma 14.7.2, Sequoia 15.2 to fix the vulnerability. (bron)

Dat andere niet-Apple BT devices misbruikt kunnen worden om ze via het Find My netwerk te traceren kan nog steeds als ik het goed begrijp.

Alweer gefixed…

https://tweakers.net/nieuws/232376/apple-fikst-bug-waarmee-ieder-bluetooth-apparaat-via-find-my-kon-worden-gevolgd.html

Ter aanvulling, Apple devices komen hier in twee rollen aan bod:

• Als 'virtuele' Airtags met daarop de Trojan. Volgens de research paper kon dat blijkbaar zonder root toegang (nog) in macOS 11 voor bepaalde Broadcom Bluetooth chips (punt 7.1). In latere versies zou Apple dit opgelost hebben. Maar als een Trojan op het Apple device een andere Trojan (bijv. op een Android phone) in de buurt detecteert, dan wordt weer meer mogelijk.
  
• Als doorgeefluik van de signalen van gedetecteerde (virtuele) Airtags. De Apple patches zouden hierop betrekking hebben. Maar zoals eerder vermeld, met al die devices in omloop zonder patches (of mogelijkheid daartoe) …
  

Je up-to-date Apple devices zijn zelf niet meer kwetsbaar sinds december, zeggen de onderzoekers:

Mijn fout, bij deze gecorrigeerd.