{"id":173532,"date":"2021-04-23T17:21:34","date_gmt":"2021-04-23T15:21:34","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=173532"},"modified":"2024-01-15T09:49:00","modified_gmt":"2024-01-15T08:49:00","slug":"airdrop-geht-freizuegig-mit-persoenlichen-daten-um","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/airdrop-geht-freizuegig-mit-persoenlichen-daten-um-173532\/","title":{"rendered":"AirDrop geht freiz\u00fcgig mit pers\u00f6nlichen Daten um"},"content":{"rendered":"

Wissenschaftler der TU Darmstadt haben eine Sicherheitsl\u00fccke in Apples AirDrop-Protokoll<\/a> entdeckt, auf deren Basis unberechtigte Personen die Telefonnummern und E-Mail-Adressen von Apple-Nutzern abgreifen k\u00f6nnen. Apple wei\u00df seit knapp zwei Jahren von dieser Schwachstelle, hat bislang offenbar jedoch keine Gegenma\u00dfnahmen ergriffen.<\/p>\n

\"Airdrop\"<\/a><\/p>\n

Der j\u00fcngsten Ver\u00f6ffentlichung der Sicherheitsforscher zufolge ist f\u00fcr den Angriff keinerlei Vorwissen \u00fcber die Zielpersonen erforderlich. Auch gen\u00fcge es, sich mit einem WLAN-f\u00e4higen Ger\u00e4t in der N\u00e4he eines Apple-Nutzers zu befinden. Sobald dieser das \u201eTeilen\u201c-Men\u00fc \u00f6ffnet, werde durch eine Systemfunktion von Apple ein Erkennungsprozess gestartet, in den sich der Angreifer dann einklinken und auf diese Weise in den Besitz der pers\u00f6nlichen Daten kommen kann.<\/p>\n

Problem seit 2 Jahren bei Apple bekannt<\/h2>\n

Die Damst\u00e4dter Wissenschaftler begn\u00fcgen sich nicht damit, die Schwachstelle zu dokumentieren, sondern haben auch ein verbessertes und ihren Worten zufolge ebenso leistungsf\u00e4higes Verfahren mit Namen \u201ePrivateDrop\u201c als Alternative entwickelt. Apple zeigt allerdings kein Interesse. Der iPhone-Hersteller wurde bereits im Mai 2019 auf die M\u00f6glichkeit hingewiesen, dass Unberechtigte auf Basis einer Schwachstelle im Protokoll an pers\u00f6nliche Daten seiner Kunden gelangen k\u00f6nnen, die Sicherheitsl\u00fccke wurde bislang aber weder geschlossen, noch habe Apple angek\u00fcndigt, an einer L\u00f6sung zu arbeiten.<\/p>\n

Wer seine Telefonnummer und E-Mail-Adresse nicht unwissend Preisgeben will, soll den Wissenschaftlern zufolge daher besser die AirDrop-Erkennung in den Systemeinstellungen deaktivieren und das \u201eTeilen\u201c-Men\u00fc nicht verwenden. Wie gro\u00df das mit der Schwachstelle verbundene Risiko im Alltag tats\u00e4chlich ist, l\u00e4sst sich f\u00fcr uns allerdings nicht einsch\u00e4tzen.<\/p>\n

Das Forscherteam der TU Darmstadt hat sich mit seinen Analysen der Apple-Systeme bereits einen Namen gemacht. So haben die Wissenschaftler in der Vergangenheit schon mehrfach Schwachstellen bei Apples Daten\u00fcbertragungsprotokollen<\/a> angemahnt. Erst vor wenigen Wochen wurde dabei auch auf \u201eerhebliche Datenschutzprobleme\u201c bei Apples \u201eWo ist?\u201c-Netzwerk<\/a> hingewiesen.<\/p>\n