iphone-ticker.de — Alles zum iPhone. Seit 2007. 36 151 Artikel

Telefonnummer und E-Mail-Adresse gefährdet

AirDrop geht freizügig mit persönlichen Daten um
Artikel auf Mastodon teilen.
39 Kommentare 39

Wissenschaftler der TU Darmstadt haben eine Sicherheitslücke in Apples AirDrop-Protokoll entdeckt, auf deren Basis unberechtigte Personen die Telefonnummern und E-Mail-Adressen von Apple-Nutzern abgreifen können. Apple weiß seit knapp zwei Jahren von dieser Schwachstelle, hat bislang offenbar jedoch keine Gegenmaßnahmen ergriffen.

Airdrop

Der jüngsten Veröffentlichung der Sicherheitsforscher zufolge ist für den Angriff keinerlei Vorwissen über die Zielpersonen erforderlich. Auch genüge es, sich mit einem WLAN-fähigen Gerät in der Nähe eines Apple-Nutzers zu befinden. Sobald dieser das „Teilen“-Menü öffnet, werde durch eine Systemfunktion von Apple ein Erkennungsprozess gestartet, in den sich der Angreifer dann einklinken und auf diese Weise in den Besitz der persönlichen Daten kommen kann.

Problem seit 2 Jahren bei Apple bekannt

Die Damstädter Wissenschaftler begnügen sich nicht damit, die Schwachstelle zu dokumentieren, sondern haben auch ein verbessertes und ihren Worten zufolge ebenso leistungsfähiges Verfahren mit Namen „PrivateDrop“ als Alternative entwickelt. Apple zeigt allerdings kein Interesse. Der iPhone-Hersteller wurde bereits im Mai 2019 auf die Möglichkeit hingewiesen, dass Unberechtigte auf Basis einer Schwachstelle im Protokoll an persönliche Daten seiner Kunden gelangen können, die Sicherheitslücke wurde bislang aber weder geschlossen, noch habe Apple angekündigt, an einer Lösung zu arbeiten.

Wer seine Telefonnummer und E-Mail-Adresse nicht unwissend Preisgeben will, soll den Wissenschaftlern zufolge daher besser die AirDrop-Erkennung in den Systemeinstellungen deaktivieren und das „Teilen“-Menü nicht verwenden. Wie groß das mit der Schwachstelle verbundene Risiko im Alltag tatsächlich ist, lässt sich für uns allerdings nicht einschätzen.

Das Forscherteam der TU Darmstadt hat sich mit seinen Analysen der Apple-Systeme bereits einen Namen gemacht. So haben die Wissenschaftler in der Vergangenheit schon mehrfach Schwachstellen bei Apples Datenübertragungsprotokollen angemahnt. Erst vor wenigen Wochen wurde dabei auch auf „erhebliche Datenschutzprobleme“ bei Apples „Wo ist?“-Netzwerk hingewiesen.
23. Apr 2021 um 17:21 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden
    39 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    39 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 36151 Artikel in den vergangenen 5866 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven