Apple AirTag gehackt: Firmware manipuliert

Dem IT-Spezialisten aus Deutschland, Thomas Roth (alias Stack Smashing), ist es offenbar als Erstem gelungen, Apples AirTag zu hacken. Zwei Stück seien auf dem Weg dorthin allerdings kaputtgegangen. Nun kann Roth den Mikrocontroller auf der Platine mit einer neuen Firmware versehen und so für eigene Zwecke verwenden.

AirTag geöffnet zum Batteriewechsel, Bild: Alexander Trust

Seit letzter Woche, bei manchen Nutzern sogar noch etwas früher, sind die AirTags von Apple im Umlauf. Diese Bluetooth-Geräte dienen zum Nachverfolgen von Objekten wie Schlüsseln, Taschen, Fahrrädern oder anderen Dingen, von denen man glaubt, dass man sie verlieren oder verlegen könnte.

Potenzial ausbaufähig

In unserem AirTag-Test fanden wir Potenzial, das noch ausbaufähig ist. Nun könnten wir in Zukunft vielleicht über Umwege die AirTags zu allen möglichen Zwecken verwenden, für die Apple die Geräte gar nicht vorgesehen hat, und an die wir selbst noch gar nicht denken können.

In jedem Fall schaffte es Thomas Roth nun, die Firmware des Mikrocontrollers zu flashen. Roth hat unter anderem den URL für den „Verloren“-Modus ändern können. Bei seinem AirTag zeigt dieser nun automatisch auf die eigene Homepage. Zuvor wies der URL auf eine individuelle „Find my“-Website Apples.

Erster Schritt getan

Dass R. den Mikrocontroller bereits überschreiben kann, ist allerdings nur ein erster, wichtiger Schritt hin zu weiteren Veränderungen.

Im nächsten Schritt könnte eine Jailbreak-Gemeinschaft Mittel und Wege suchen, auch die generelle Funktionsweise des AirTag zu verändern. Vielleicht könnte man ihn dann auch als Türöffner verwenden, oder Authentifizierungstoken. Möglich, dass man ihn in Zukunft auch zur Steuerung von Smart-Home-Geräten wird einsetzen können. Unserer Meinung nach ist der AirTag, so wie ihn Apple vorgestellt hat, noch nicht ganz am Ziel angekommen. Wir können uns gut vorstellen, dass Apple selbst ebenfalls mithilfe von Firmware-Updates in Zukunft weitere Funktionen hinzufügen könnte.

Zwei Seiten einer Medaille

Dass nun Roth den Mikrocontroller des AirTag nachweislich gehackt hat, ist leider nicht nur Grund zur Freude. Denn so wie manche Leute nur Gutes im Schilde führen, könnten andere die Geräte derart manipulieren, dass sie vielleicht irgendwann Daten von verbundenen Nutzergeräten auslesen und an Dritte senden.

Es liegt auch an Apple auf diesen Umstand zu reagieren, um in Zukunft solchen Gefahren vorzubeugen. Ob Apple Firmware-Updates vorgesehen hat, wissen wir zum jetzigen Zeitpunkt nicht mit Sicherheit. Es ist aber denkbar, ähnlich wie es sonst bei AirPods funktioniert. Deren Firmware wird in der Regel automatisch aktualisiert, sobald sie mit dem iPhone oder einem anderen Gerät verbunden sind und ausreichend geladen. Apple könnte außerdem Geräte mit manipulierter Firmware aus dem „Find my“-Netzwerk aussperren.