iOS 9 schließt AirDrop-Sicherheitslücke

Alexander Trust, den 16. September 2015
iOS 9 auf iPhone und iPad
iOS 9 auf iPhone und iPad

Sicherheitsspezialist Mark Dowd aus Australien teilte mit, dass Apple mit iOS 9 eine AirDrop-Sicherheitslücke geschlossen hat, die Hackern in iOS 8.4.1 noch den Angriff auf das Smartphone oder Tablet in der näheren Umgebung ermöglichte.

Ein Exploit in der iOS-AirDrop-Schnittstelle unter iOS 7.x oder neuer erlaubt Hackern das Installieren von Malware auf Geräten in der näheren Umgebung mittels Bluetooth. Dazu müssen Nutzer dem Dateiversand durch „Alle“ mittels der Schnittstelle zustimmen. AirDrop wird dabei aber nicht als alleiniger Angriffsvektor genutzt, sondern die Möglichkeit ausgenutzt, dass Firmen ihre eigenen Apps auf iOS-Devices installieren können. Bei der Verifizierung gibt es eine Schwachstelle, die dazu führte, dass es völlig egal sei, ob Nutzer die gesendete Datei akzeptieren oder ablehnen würden. Der Hack sei bereits in dem Moment ausgeführt, in dem der Nutzer darauf reagieren kann. Drowd hat den AirDrop-Exploit in einem Video präsentiert.

Den Fehler meldete der IT-Spezialist schon im August an Apple und findet die Lücke nun in iOS 9 geschlossen, weshalb er allen Nutzern rät, auf das neue iOS zu aktualisieren. Wer das nicht tun will, sollte AirDrop deaktivieren und sicherstellen, dass man das Control Center nicht vom Lockscreen aus erreichen kann.

[mn-youtube code="j3JODDmk2Hs"]

OS X Yosemite ebenfalls betroffen

OS X Yosemite ist ebenfalls von dieser Sicherheitslücke betroffen, weshalb Desktop-Nutzern geraten wird, auf OS X El Capitan zu aktualisieren. Wer nicht wechseln möchte, der sollte aber in jedem Fall AirDrop deaktivieren.


Ähnliche Nachrichten