iOS 9 schließt AirDrop-Sicherheitslücke

iOS 9 auf iPhone und iPad

Sicherheitsspezialist Mark Dowd aus Australien teilte mit, dass Apple mit iOS 9 eine AirDrop-Sicherheitslücke geschlossen hat, die Hackern in iOS 8.4.1 noch den Angriff auf das Smartphone oder Tablet in der näheren Umgebung ermöglichte.

Ein Exploit in der iOS-AirDrop-Schnittstelle unter iOS 7.x oder neuer erlaubt Hackern das Installieren von Malware auf Geräten in der näheren Umgebung mittels Bluetooth. Dazu müssen Nutzer dem Dateiversand durch „Alle“ mittels der Schnittstelle zustimmen. AirDrop wird dabei aber nicht als alleiniger Angriffsvektor genutzt, sondern die Möglichkeit ausgenutzt, dass Firmen ihre eigenen Apps auf iOS-Devices installieren können. Bei der Verifizierung gibt es eine Schwachstelle, die dazu führte, dass es völlig egal sei, ob Nutzer die gesendete Datei akzeptieren oder ablehnen würden. Der Hack sei bereits in dem Moment ausgeführt, in dem der Nutzer darauf reagieren kann. Drowd hat den AirDrop-Exploit in einem Video präsentiert.

Den Fehler meldete der IT-Spezialist schon im August an Apple und findet die Lücke nun in iOS 9 geschlossen, weshalb er allen Nutzern rät, auf das neue iOS zu aktualisieren. Wer das nicht tun will, sollte AirDrop deaktivieren und sicherstellen, dass man das Control Center nicht vom Lockscreen aus erreichen kann.

OS X Yosemite ebenfalls betroffen

OS X Yosemite ist ebenfalls von dieser Sicherheitslücke betroffen, weshalb Desktop-Nutzern geraten wird, auf OS X El Capitan zu aktualisieren. Wer nicht wechseln möchte, der sollte aber in jedem Fall AirDrop deaktivieren.

Mehr über Alexander Trust:

Bekam seinen ersten PC mit sieben Jahren, einen XT mit 4 MHz und Monochrom-Monitor. Registrierte die erste Domain im Jahr 1998, vorher auch in Mailboxen aktiv, bei AOL und Compuserve. Studierte Computer Science (Anwendungsentwicklung) in Wuppertal und Informatik und Soziologie, Linguistik und Literatur in Aachen. Veröffentlichte bereits einen Roman.

Metadaten
  • Geschrieben am: 16. September 2015
  • Zuletzt aktualisiert am: 16. September 2015
  • Wörter: 222
  • Zeichen: 1581
  • Lesezeit: 0 Minuten 57 Sekunden