Neuer Versuch: Samsung hat Galaxy Fold überarbeitet und plant neuen Launch-TerminVorherige Artikel
Intels Modems trieben Apple in den Wahnsinn: Einblicke in den Technologiepoker bis zur Qualcomm-EinigungNächster Artikel

AirDrop war unsicher: iPhones konnten ausgeschaltet und mit Fake-Dateien beschickt werden

Apple, News
AirDrop war unsicher: iPhones konnten ausgeschaltet und mit Fake-Dateien beschickt werden
Ähnliche Artikel

AirDrop wies bis vor kurzem gravierende Sicherheitslücken auf. Apple hat diese Schwachstellen zwar beseitigt, doch es bleibt die Frage nach der generellen Sicherheit des undokumentierten Protokolls.

Apples Dateiaustausch namens AirDrop hatte bis vor kurzem ein erhebliches Sicherheitsproblem. ‚Einem Angreifer war es so unter anderem möglich, Dateien zu manipulieren, die an ein iPhone oder einen Mac gesendet wurden. Wie Sicherheitsforscher der TU Darmstadt herausfanden, konnte ein Angreifer eine Datei während der Übertragung abfangen und durch eine andere Datei ersetzen.

Dies gelang durch Ausnutzung einer Sicherheitslücke im Protokoll AWDL, der technischen Grundlage von AirDrop. Dieses Protokoll ist nicht öffentlich dokumentiert und musste daher von den Wissenschaftlern nachgebaut werden. Dabei zeigte sich: Wenn eine Übertragung mehrfach scheitert und etwa kein Schlüssel ausgehandelt werden kann, lassen sich dem empfangenden Gerät beliebige Dateien unterschieben. Es war darüber hinaus auch möglich, ein Bewegungsprofil der Geräte respektive deren Nutzer zu erstellen. Dies gelang, indem die Suchanfragen nach anderen AirDrop-fähigen Geräten in der Umgebung aufgezeichnet wurden, solche werden von iOS-Geräten und Macs mehrmals in einer Sekunde gesendet. Sie sollten eigentlich anonymisiert ausgesendet werden, doch durch einen Bug wurde die Bluetooth-Adresse nicht zuverlässig unkenntlich gemacht.

iPhones können auch schachmatt gesetzt werden

Weiterhin ist es auch möglich, durch eine gezielte Überflutung mit Anfragen einzelne iPhones in der Umgebung außer Gefecht zu setzen. Diese speziellen Schwachstellen hat Apple nun mit der ‚Aktualisierung auf iOS 12.3 und macOS Mojave 10.14.5 beseitigt.

Es bleibt aber die Frage, wie sicher AirDrop insgesamt ist. Da Apple AWDL nicht offenlegt, lassen sich hierüber keine verlässlichen Aussagen treffen.

AirDrop war unsicher: iPhones konnten ausgeschaltet und mit Fake-Dateien beschickt werden
4 (80%) 9 Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Apple

Apple in Seattle: 2.000 neue Jobs in fünf Jahren

Apple in Seattle: 2.000 neue Jobs in fünf Jahren   0

Apple wird wohl in Seattle in Zukunft mehrere tausend neuer Jobs schaffen. Um die dadurch entstehende Mehrbelastung für die kommunale Infrastruktur aufzufangen, hat man das sogenannte Seattle-Versprechen gegeben. Apple kommt einem [...]

Lade dir jetzt die Apfellike App:

Offizielle Apfellike Partner:

Um uns in Zukunft von Banner-Werbung unabhängig zu machen, möchten wir uns Stück für Stück mit der Hilfe von ausgewählten Partnern refinanzieren.

Unterstützt von

World4You Webhosting