ifun.de — Apple News seit 2001. 33 743 Artikel

Fehler in Apples WLAN-Protokoll

AirDrop: Forscher demonstrieren Datenklau

22 Kommentare 22

Nachdem Apple am Montag die Betriebssystem-Aktualisierungen für iOS, macOS watchOS und tvOS ausgegeben und damit, wie immer, auch zahlreiche Sicherheitslücken geschlossen hat, melden sich nun die ersten Security-Spezialisten zu Wort, die verantwortlich für das Aufspüren der nun geschlossenen Einfallstore waren.

Darunter auch ein internationales Forscherteam unter Beteiligung der TU Darmstadt. Dieses hat mehrere Sicherheits- und Datenschutzprobleme in iOS und macOS entdeckt beziehungsweise in Apples Drahtlos-Protokoll „Apple Wireless Direct Link“ (AWDL) das auf fast allen aktuellen Geräten des Unternehmens eingesetzt wird.

[…] Zahlreiche Sicherheits- und Privatheitsprobleme darin ermöglichten es einem Angreifer, Handynutzer zu orten, ihre Geräte abstürzen zu lassen, Kommunikation zu unterbinden und sensible Daten bei der Übermittlung per AirDrop abzufangen. AWDL macht es möglich Nutzer zu verfolgen, da es die ID und den Gerätenamen preisgibt, der in vielen Fällen den Vornamen des Besitzers enthält.

Apple-Protokoll AWDL mit Sicherheitslücken

Mehr als eine Milliarde Apple-Geräte waren prinzipiell von den Schwachstellen betroffen, die die Akademiker seit 2017 erforschen.

Das Team fand etwa heraus, wie per AirDrop übertragene Dateien abgefangen werden können. Der potentielle Angreifer nutzt aus, dass die Benutzeroberfläche auch nicht vertrauenswürdige Verbindungen anzeigt. Mit einer solchen kann er eine sogenannte „man-in-the-middle“-Position erlangen und dadurch Dateien während der Übertragung abfangen oder modifizieren.

Die Forscher haben ein Video auf YouTube veröffentlicht, das den Angriff demonstriert:

Professor Matthias Hollick, Forschungsgruppenleiter an der TU Darmstadt und am Nationalen Forschungszentrum für angewandte Cybersicherheit CRISP, fasst die Problematik zusammen:

„Apple ist eines der wenigen großen Technologie-Unternehmen, das die Sicherheit und Privatheit seiner Nutzer und die einfache Bedienbarkeit seiner Produkte in den Mittelpunkt stellt. Es wäre schön, wenn sich andere Tech-Riesen dem anschließen würden. Deswegen ist es nahezu ironisch, dass Apple der komplexe Aufbau eines seiner wichtigsten Drahtlosprotokolle zum Verhängnis wurde, das als Basis für die benutzerfreundlichen Features des Apple-Kosmos dient. In diesem Fall ging der Wunsch nach größtmöglicher Funktionalität zu Lasten der Sicherheit. Es wäre viel geholfen, wenn Hersteller sich auf einfache und offene Lösungen fokussieren.“

Um überhaupt an AWDL und AirDrop forschen zu können, mussten die Wissenschaftler die Protokolle zuerst rekonstruieren und selbst implementieren.

Ihre Versionen haben sie als Open Source Software Open Wireless Link veröffentlicht, um sie anderen Forschern zugänglich zu machen. Die zugehörige wissenschaftliche Veröffentlichung wird im August auf dem renommierten USENIX Security Symposium 2019 präsentiert.

Die wissenschaftliche Veröffentlichung zum Thema lässt sich hier einsehen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
16. Mai 2019 um 18:31 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    22 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    22 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 33743 Artikel in den vergangenen 7514 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2022 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven