iOS und macOS haben heute ein sehr ernstes Problem für Benutzer auf der ganzen Welt angekündigt, und es handelt sich um eine Warnung, die alle iPhone-, iPad-, Mac- und Apple Watch-Besitzer beachten müssen.
Laut einigen IT-Sicherheitsexperten weist das Bluetooth-Kommunikationssystem eine Schwachstelle auf, die die Verfolgung und Identifizierung von Apple- und Microsoft-Produkten ermöglicht.
Android-Telefone sind von diesem Problem nicht betroffen, Apple- und Microsoft-Telefone jedoch, weil sie öffentliche Bluetooth-Kanäle verwenden, um anderen Bluetooth-Geräten die Verbindung mit ihnen zu ermöglichen, und daher kommt das Problem.
„Wir stellen einen Online-Algorithmus namens Address-Carryover-Algorithmus vor, der die Tatsache ausnutzt, dass sich identifizierende Token und die Zufallsadresse nicht synchron ändern, um ein Gerät trotz Implementierung von Anonymisierungsmaßnahmen kontinuierlich zu verfolgen.“ Unseres Wissens betrifft dieser Ansatz alle Windows 10-, iOS- und macOS-Geräte. iOS- oder macOS-Geräte verfügen über zwei identifizierende Token (Nearby, Handoff), die sich in unterschiedlichen Abständen ändern. In vielen Fällen ändern sich die Werte der identifizierenden Token synchron mit der Adresse. In einigen Fällen erfolgt die Token-Änderung jedoch nicht im selben Moment, sodass der Übertragungsalgorithmus die nächste zufällige Adresse identifizieren kann.
Die Produkte übertragen eine zufällige Adresse an andere Bluetooth-Geräte, die regelmäßig geändert wird, aber es scheint, dass sie auch in dieser Situation identifiziert werden können, egal ob es sich um Apples oder Microsofts handelt.
Nach der Identifizierung können die Produkte ständig über Bluetooth überwacht und sogar getrackt werden, wobei auch Informationen über die Aktivität der Benutzer abgerufen werden, ohne dass diese es wissen, und natürlich werden die Probleme eines Tages gelöst sein, nur wissen wir nicht wann.
