AirDrop-Funktion gefährdet 1,5 Milliarden Apple-Geräte

Seit 2019 leidet AirDrop, das Austauschsystem zwischen Apple-Geräten, unter einer Schwachstelle, die das Sammeln der Telefonnummer und der E-Mail von Gesprächspartnern ermöglicht. Etwa 1,5 Milliarden Benutzer sind immer noch von dieser Schwachstelle betroffen, die Apple zu ignorieren scheint.

airdrop funktion sicherheit 300x300 - AirDrop-Funktion gefährdet 1,5 Milliarden Apple-GeräteApple erleichtert mit AirDrop den Austausch bzw. die Übertragung von Dateien zwischen Handys und Computern der Marke. Ein System von großer Einfachheit, das aber seit zwei Jahren unter einer großen Sicherheitslücke leidet. Im Jahr 2019 war Cybersecurity-Forschern aufgefallen, dass es möglich war, beim Austausch mit AirDrop die Telefonnummer und E-Mail-Adresse von Nutzern auszulesen. Insgesamt gibt es 1,5 Milliarden Besitzer von Geräten der Marke, die von diesem Fehler betroffen sind. Und es scheint, dass Apple diese Lücke in den letzten zwei Jahren nicht geschlossen hat. Letzte Woche haben Forscher der Technischen Universität Darmstadt in Deutschland einen neuen Blogbeitrag zu diesem Thema veröffentlicht.

Ein unwahrscheinlicher Angriff

Die Sicherheitslücke basiert tatsächlich auf dem Prozess der Kontaktauthentifizierung. Um die Verbindung zwischen zwei Geräten herzustellen, überprüft AirDrop, ob der Gesprächspartner im Adressbuch enthalten ist. Dazu vergleicht es die Daten im Adressbuch, z. B. die E-Mail-Adresse und die Telefonnummer. Es stellt sich heraus, dass während dieses Austauschs ein Angreifer in der Nähe diese Informationen sammeln kann, sobald die Wi-Fi-Module der Geräte aktiviert sind. Die Daten zum Aufbau des Austauschs können also gesammelt werden, aber wenn sie verschlüsselt sind, erscheinen sie nach einem kleinen Durchgang durch einen Brute-Force-Angriff im Klartext. Apple wurde seinerseits bereits vor zwei Jahren abgemahnt. Die Marke hat nichts getan, um diesen Fehler zu beheben und scheint auch nicht die Absicht zu haben, dies zu tun. Es muss gesagt werden, dass es bei einer solchen Schwachstelle unwahrscheinlich ist, dass diese Art von Hacking wirklich durchgeführt werden kann.

Urhebender Autor: Louis Neveu