Die Technologie, die uns verbindet, kann uns auch verletzlich machen. Ein aktuelles Beispiel dafür ist Apples AirDrop-Funktion, die sich als Einfallstor für unerwünschte Überwachung erwies. Chinesische Behörden haben diese Sicherheitslücke ausgenutzt, um Nutzer ausfindig zu machen – trotz vorheriger Warnungen von deutschen Forschern.
AirDrop ist eine Funktion, die es Apple-Nutzern ermöglicht, Dateien mit anderen Apple-Geräten in der Nähe auszutauschen. Die Technologie nutzt Bluetooth oder WLAN, je nach Entfernung zum anderen Gerät, und stellt eine direkte Peer-to-Peer-Verbindung her – eine Internetverbindung ist für die Datenübertragung nicht erforderlich.
Sicherheitslücken
Bereits 2019 hatten Forscher der Technischen Universität Darmstadt Schwachstellen in dieser Funktion identifiziert. Sie warnten Apple vor den potenziellen Risiken, die diese Sicherheitslücken darstellen könnten. Die Wissenschaftler entdeckten, dass Angreifer die Telefonnummern und E-Mail-Adressen von Nutzern abgreifen könnten – ohne jegliches Vorwissen über ihre Opfer. „Der Angriff benötigt lediglich ein Wi-Fi-fähiges Gerät und die physische Nähe zu Personen mit Apple-Geräten. Sobald eine Person das ‚Teilen‘-Menü öffnet, wird der Erkennungsprozess auf dem Apple-Gerät initiiert und der Angreifer kann sich „einklinken““, warnte die TU Darmstadt. Trotz dieser Warnungen unternahm Apple nichts, um die Sicherheitslücken zu beheben.
AirDrop gehackt
Die chinesischen Behörden haben diese Sicherheitslücke ausgenutzt, um Personen, die AirDrop genutzt haben, zu identifizieren. Dies geschah in Zusammenarbeit mit dem Technologieunternehmen Wangshendongjian Technology. Die Begründung für diesen Eingriff in Apples Software waren „unangemessene Informationen“, die in der Pekinger U-Bahn verschickt wurden.
Diese Enthüllung löste weltweit Besorgnis aus, insbesondere in politischen Kreisen. Der republikanische Senator Marco Rubio aus Florida äußerte gegenüber CNN: „Jeder, der ein iPhone benutzt, sollte sich Sorgen um die Sicherheit von Apples AirDrop-Funktion machen. […] Diese Sicherheitsverletzung ist nur eine weitere Möglichkeit für Peking, jeden Apple-Nutzer ins Visier zu nehmen, den es als Gegner ansieht. Es ist jetzt an der Zeit zu handeln, und Apple muss dafür zur Rechenschaft gezogen werden, dass es versäumt hat, seine Nutzer vor solch eklatanten Sicherheitsverletzungen zu schützen.„
Apple hat sich bisher noch nicht zu dem Hack der chinesischen Regierung geäußert. Die Enthüllung wirft jedoch ernste Fragen über die Sicherheit und die Verantwortung von Technologieunternehmen auf. Es bleibt abzuwarten, wie Apple auf diese Vorwürfe reagieren wird und welche Maßnahmen das Unternehmen ergreifen wird, um die Privatsphäre seiner Nutzer zu schützen.
Folge uns auf Social Media!
