Risiko AirDrop: Angreifer konnten Daten manipulieren und iPhones lahmlegen

Jonny Random, den 19. Mai 2019
Sicherheit - Schloss mit binären Zahlen - Symbolbild
Sicherheit – Schloss mit binären Zahlen – Symbolbild

Apples AirDrop war unsicher: Das ihm zugrundeliegende nicht öffentliche Protokoll AWDL wies verschiedene Schwachstellen auf, über die ein Angreifer unter anderem übertragene Daten manipulieren und Geräte ausschalten konnte.

Die Funktion AirDrop ermöglicht es, Dateien zwischen iPhones und Macs auszutauschen und zwar über Bluetooth. Fürwahr, das war noch vor einigen Jahren zwischen fast allen damals gebräuchlichen Handys üblich, doch seitdem hat sich viel verändert und im iPhone-Universum ist die schnelle Übertragung von Fotos oder Kontakten erst seit einigen Versionen wieder eine Selbstverständlichkeit. – eine, die bis zuletzt offenbar mit erheblichen Unsicherheiten belastet war.

Denn wie nun Sicherheitsforscher der TU Darmstadt herausfanden, war AirDrop auf gleich mehreren Wegen angreifbar: So konnten übertragene Dateien etwa abgefangen und manipuliert werden. Dies gelang offenbar, indem wiederholt das Zustandekommen eines Schlüsselaustauschs für eine sichere Verbindung verhindert wurde. Doch hier lag nicht das einzige Problem.

iPhones konnten lahmgelegt werden

Wie die Forscher weiter herausfanden, konnte ein Angreifer durch eine DOS-Attacke auch gezielt iPhones in seiner Umgebung lahmlegen. Auch war es ihm möglich, ein Bewegungsprofil eines Geräts anzulegen, da ein AirDrop-f#fähiges Gerät mehrmals in der Sekunde nach einem anderen Gerät in der Nähe sucht. Normalerweise sollte dies anonymisiert passieren, dieser Schutz warApple-converted-space“>  aber offenbar aufgrund eines Bugs teilweise inaktiv.

Apple hat diese Schwächen mit den Aktualisierungen auf iOS 12.3 und macOS Mojave 10.14.5 beseitigen können, doch da das AirDrop-Protokoll AWDL nicht offen dokumentiert ist, lässt sich nicht sagen, ob eventuell noch weitere Sicherheitsprobleme bestehen.


Ähnliche Nachrichten

Passende Angebote