News & Rumors: 19. May 2019

Risiko AirDrop: Angreifer konnten Daten manipulieren und iPhones lahmlegen

Sicherheit – Schloss mit binären Zahlen
Sicherheit - Schloss mit binären Zahlen - Symbolbild

Apples AirDrop war unsicher: Das ihm zugrundeliegende nicht öffentliche Protokoll AWDL wies verschiedene Schwachstellen auf, über die ein Angreifer unter anderem übertragene Daten manipulieren und Geräte ausschalten konnte.

Die Funktion AirDrop ermöglicht es, Dateien zwischen iPhones und Macs auszutauschen und zwar über Bluetooth. Fürwahr, das war noch vor einigen Jahren zwischen fast allen damals gebräuchlichen Handys üblich, doch seitdem hat sich viel verändert und im iPhone-Universum ist die schnelle Übertragung von Fotos oder Kontakten erst seit einigen Versionen wieder eine Selbstverständlichkeit. – eine, die bis zuletzt offenbar mit erheblichen Unsicherheiten belastet war.

Denn wie nun Sicherheitsforscher der TU Darmstadt herausfanden, war AirDrop auf gleich mehreren Wegen angreifbar: So konnten übertragene Dateien etwa abgefangen und manipuliert werden. Dies gelang offenbar, indem wiederholt das Zustandekommen eines Schlüsselaustauschs für eine sichere Verbindung verhindert wurde. Doch hier lag nicht das einzige Problem.

iPhones konnten lahmgelegt werden

Wie die Forscher weiter herausfanden, konnte ein Angreifer durch eine DOS-Attacke auch gezielt iPhones in seiner Umgebung lahmlegen. Auch war es ihm möglich, ein Bewegungsprofil eines Geräts anzulegen, da ein AirDrop-f#fähiges Gerät mehrmals in der Sekunde nach einem anderen Gerät in der Nähe sucht. Normalerweise sollte dies anonymisiert passieren, dieser Schutz warApple-converted-space“>  aber offenbar aufgrund eines Bugs teilweise inaktiv.

Apple hat diese Schwächen mit den Aktualisierungen auf iOS 12.3 und macOS Mojave 10.14.5 beseitigen können, doch da das AirDrop-Protokoll AWDL nicht offen dokumentiert ist, lässt sich nicht sagen, ob eventuell noch weitere Sicherheitsprobleme bestehen.



Risiko AirDrop: Angreifer konnten Daten manipulieren und iPhones lahmlegen
3.75 (75%) 8 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.




Zuletzt kommentiert



 1 Kommentar(e) bisher

  •  Ollie (19. Mai 2019)

    Der Artikel ist nicht ganz korrekt. Airdrop tauscht die Daten letztendlich über WiFi-Direct zwischen den Geräten aus. Bluetooth wird zur Erkennung der Geräte im Umfeld genutzt.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>