Für gewöhnlich hat man bei Apple mit dem Begriff MAC nur positive Assoziationen zum hauseigenen Laptop. Doch diese Abkürzung steht auch für einen Datensatz, der es erlaubt jemandes Smartphone zu tracken. Beim iPhone wollte man diese Sicherheitslücke schon vor Jahren ausmerzen. Doch nun zeigt ein Insiderbericht, dass sie lange unbemerkt weiterhin aktiv war.
iPhone: MAC Sicherheitsleck nach Jahren enthüllt
Unter dem Begriff Media Access Control Adress, kurz MAC, versteht man die individuellen Erkennungsdaten, die dein Smartphone, Tablet oder Laptop beim Einloggen in ein fremdes WLAN an den jeweiligen Server sendet. Damit fungieren sie wie eine Art digitales Nummernschild, weil sie dein mobiles Endgerät an jedem Ort identifizierbar machen, erklärt die Tech-Plattform Ars Technica. Gelingt es Kriminellen, sich in das Netzwerk zu hacken, können sie sich Zugriff auf deine MAC verschaffen und damit dein Endgerät, etwa ein iPhone, tracken.
Um dies zu verhindern, machte man beim Hersteller mit dem Obst im Logo 2020 ein großes Sicherheits-Update. Mit iOS 14 führte man vor drei Jahren standardmäßig ein Feature ein, um die MAC eines jeden iPhones oder iPad beim Einloggen in ein unbekanntes WLAN zu verstecken. Statt der unveränderlichen, einzigartigen MAC sollten Apple Geräte nun einen zufälligen Datensatz beim Login anzeigen. Doch das Sicherheitsversprechen ging nicht auf, wie Ars Technica nun herausfand. Trotz oberflächlicher Täuschung wurde die MAC immer noch angezeigt. Theoretisch war sie sogar für jedes andere verbundene Gerät einsehbar.
Updates fürs iPhone: Diese praktischen Features verspricht dir iOS 17.2.
Insider enthüllt: Sicherheitsfeature „nutzlos von Anfang an“
Der Sicherheitsexperte Tommy Mysk gehörte zu den Experten, die das Leck beim iPhone nach drei Jahren aufdeckten. Gegenüber Ars Technica verriet Mysk, Apples Sicherheitsfeature sei „von Anfang an nutzlos“ gewesen, wegen eines Bugs. Ein fehlerhafter Patch mit dem umständlichen Namen CVE-2023-42846 sorgte dafür, dass das Smartphone beim Einwählen in ein WLAN-Netzwerk eine Multicast-Message an alle anderen Geräte im Netz aussendet. Diese Nachricht beinhaltete zwangsweise neben Apples Tarn-Adresse auch immer die MAC.
Für seinen Test untersuchte Mysk verschiedenste iPhone-Serien der letzten Jahre. Den Fehler konnte er dabei bis auf iOS 14 zurückverfolgen. Den Sicherheits-Bug brachte also ausgerechnet jenes Betriebssystem in die Welt, das eigentlich für mehr Schutz vor Tracking sorgen sollte. Der Fehler sitzt tief, berichtet Mysk, und lässt sich von Nutzenden leider nicht beheben: „Wir konnten die betroffenen Geräte nicht davon abhalten diese Nachrichten zu versenden. Noch nicht mal mit einer VPN oder im Lockdown Modus“.
Wie gefährlich ist das Sicherheitsleck?
Durch versenden der MAC ist dein iPhone theoretisch anfällig für Tracking. Doch dabei handelt es sich leider um ein Risiko, das bei allen mobilen Geräten besteht. Das Erstaunliche an dem aktuellen Apple-Fall ist eher, dass eine solche Schwachstelle in der Software drei Jahre lang unentdeckt bleiben konnte. Hiermit hat der Konzern seinen Kundinnen und Kunden unbeabsichtigt jahrelang ein falsches Sicherheitsversprechen gegeben. Den wirklichen Effekt des Sicherheitslecks für Endverbrauchende schätzen die Fachleute von Ars Technica jedoch als minimal ein.
Nach Mysks Untersuchungen wurde der Bug übrigens entfernt. Apples vergangene Woche vorgestelltes iOS 17.1 soll die Schwachstelle ausgebessert haben. Einzelne Kommentare unter dem Artikel berichten auch über entsprechende Upgrades bei früheren Betriebssystemen wie iOS 16.7.2 .
Quelle: Ars Technica
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.