{"id":145398,"date":"2019-08-16T19:54:08","date_gmt":"2019-08-16T17:54:08","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=145398"},"modified":"2019-08-16T19:55:13","modified_gmt":"2019-08-16T17:55:13","slug":"knob-bluetooth-schwachstelle-von-apple-bereits-behoben","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/knob-bluetooth-schwachstelle-von-apple-bereits-behoben-145398\/","title":{"rendered":"KNOB-Bluetooth-Schwachstelle von Apple bereits behoben"},"content":{"rendered":"

Apple hat bereits vor drei Wochen eine schwerwiegende Sicherheitsl\u00fccke im Bluetooth-Protokoll gestopft, die nach ihrer Ver\u00f6ffentlichung nun durch die Medien geht. Die sogenannte \u201eKNOB Attack<\/a>\u201c erlaubt es einem Angreifer, den Sicherheitsmechanismus des Bluetooth-Protokolls zu umgehen, und in der Folge den Datenverkehr zwischen zwei verbundenen Bluetooth-Ger\u00e4ten zu \u00fcberwachen oder auch zu ver\u00e4ndern. Die Schwachstelle wurde durch die f\u00fcr das Bluetooth-Protokoll verantwortliche Zertifizierungsstelle SIG best\u00e4tigt<\/a>, zugleich wurden entsprechende Gegenma\u00dfnahmen wie eine st\u00e4rkere Verschl\u00fcsselung der Kommunikation empfohlen.<\/p>\n

Apple hat diese Ma\u00dfnahmen bereits im Juli mit der Ver\u00f6ffentlichung der letzten Updates f\u00fcr iOS, macOS und weitere Ger\u00e4te umgesetzt, die<\/a> Dokumente<\/a> aber jetzt erst um die entsprechenden Hinweise erg\u00e4nzt.<\/p>\n

\"Knob<\/a><\/p>\n

Die Information wurde aus Sicherheitsgr\u00fcnden nicht direkt mit Ver\u00f6ffentlichung der Updates kommuniziert. Die Schwachstelle wurde bereits im November 2018 entdeckt und es war um Missbrauch zu verhindern eine l\u00e4ngere Sperrfirst angesetzt. Darauf weisen die KNOB-Entdecker hin:<\/p>\n

\n

Da dieser Angriff im Grunde alle Ger\u00e4te betrifft, die "Bluetooth sprechen", haben wir beschlossen, die Offenlegung mit der Industrie zu koordinieren, um sicherzustellen, dass die M\u00f6glichkeit zur Fehlerbehebung gegeben ist.<\/p>\n<\/blockquote>\n

KNOB ist also kein Apple-Problem, sondern eine grunds\u00e4tzliche Schwachstelle im Bluetooth-Standard. Dementsprechend sind plattformunabh\u00e4ngig zun\u00e4chst einmal alle Ger\u00e4te gef\u00e4hrdet, die \u00fcber Bluetooth kommunizieren und nicht entsprechend aktualisiert wurden.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Knob<\/a>

Apple hat bereits vor drei Wochen eine schwerwiegende Sicherheitsl\u00fccke im Bluetooth-Protokoll gestopft, die nach ihrer Ver\u00f6ffentlichung nun durch die Medien geht. Die sogenannte \u201eKNOB Attack\u201c erlaubt es einem Angreifer, den Sicherheitsmechanismus des Bluetooth-Protokolls zu umgehen, und in der Folge den Datenverkehr zwischen zwei verbundenen Bluetooth-Ger\u00e4ten zu \u00fcberwachen oder auch zu ver\u00e4ndern. Die Schwachstelle wurde durch […]<\/p>\n","protected":false},"author":2,"featured_media":145400,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[5,4822],"class_list":["post-145398","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-bluetooth","tag-knob"],"aioseo_notices":[],"subheadline":["Plattform\u00fcbergreifende Sicherheitsl\u00fccke"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/06\/airpods.jpg"],"rest_api_enabler":{"subheadline":"Plattform\u00fcbergreifende Sicherheitsl\u00fccke","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/06\/airpods.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/145398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=145398"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/145398\/revisions"}],"predecessor-version":[{"id":145402,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/145398\/revisions\/145402"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/145400"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=145398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=145398"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=145398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}