Massive Bluetooth-Lücke entdeckt: Apple-Kunden sind sicher
Jonny Random, den 24. August 2019
Das Bluetooth-Protokoll war bis vor kurzem von einer erheblichen Sicherheitslücke betroffen. Apple hat bereits darauf reagiert und seine Betriebssysteme für iPhone, iPad, Mac und co. dagegen abgesichert. Auch die bluetooth Special Interest Group hat den Standard überarbeitet.
Der Kurzstreckenfunkstandard Bluetooth war bis vor kurzem von einer gravierenden Sicherheitslücke betroffen. Die Attacke, die von einem multinationalen Forscherteam unlängst auf einer in Kalifornien abgehaltenen Fachkonferenz demonstriert worden war, hatte den Verschlüsselungsmechanismus von Bluetooth zum Ziel. Bei Aushandlung der Schlüssel beträgt die Schlüssellänge für gewöhnlich bis zu 16 Byte, der Angreifer kann allerdings erreichen, dass ein Schlüssel von lediglich ein Byte Länge verwendet wird. Diesen zu knacken, ist anschließend dann nicht mehr schwierig.
Apple sichert eigene Systeme gegen Schwachstelle ab
Das Gremium, das Bluetooth entwickelt, hat inzwischen reagiert und empfiehlt allen Herstellern, entsprechende Updates für ihre Geräte herauszugeben. Gleichzeitig hat man die Standardisierung verändert, die zuvor alle Versionen von Version 1.0 an betroffen machte, einzige Ausnahme war die Bluetooth-spielart Low Energy (Bluetooth LE).
Apple hat indes die eigenen Systeme bereits gegen den Angriff geschützt, wie sich den Notizen zu Sicherheitsupdates entnehmen lässt. iOS 12.4, macOS Mojave 10.14.6, watchOS 5.3 sowie tvOS 12.4 sind nicht mehr von der Problematik betroffen. Auch die Sicherheitsupdates für macOS High Sierra werden das Patch enthalten, wenn Apple sie wieder zum Download freigibt.
Bluetooth war schon häufiger die Quelle von Sicherheitsproblemen für Nutzer von Smartphones, Computer und andere Zubehörgeräte. Nicht immer war eine so zügige Behebung der Defizite möglich. Wie wir in dieser Meldung berichtet hatten, waren zuletzt in einem Fall sogar in der Hauptsache Apple-Nutzer gefährdet.