AirDoS-Attacke
iOS 13.3 behebt massive AirDrop-Schwachstelle
Nach der Bereitstellung größerer System-Updates lohnt sich der Blick auf die begleitenden Security-Notizen fast immer. Apple stellt dafür das Support-Dokument #HT210785 (Informationen zum Sicherheitsinhalt von iOS 13.3 und iPadOS 13.3) bereit.
Dauer-Anfragen machen Geräte unbenutzbar
Hier taucht unter anderem der Name Kishan Bagaria in den Danksagungen auf.
Dieser machte Apple auf eine AirDrop-Schwachstelle aufmerksam, die einen Überlastungs-Angriff möglich machte: Vor iOS 13.3 konnten Angreifer beliebig viele AirDrop-Anfragen an fremde Geräte stellen und diese damit gezielt fluten und somit außer Gefecht setzen.
Bagaria, der seinem Angriff den Spitznamen AirDoS gegeben hat (DoS steht hier für Denial of Service) demonstriert das Verhalten im eingebetteten Video und liefert ein gutes Argument, das System-Update schnellstmöglich durchzuführen.
Kenne niemanden im Umfeld der es aktiv nutzt. Deshalb steht die Einstellung seit vielen Monden auf „Empfangen aus“.
sehe ich auch so.
viel zu unbequem, nie benutzt. deaktiviert!
Sehe das genau anders, nutze das gerne um selbst gemachte Fotos oder Videos mit der Familie zu sharen, da ich kein WA habe (und auch keine anderen Zuckerberg Produkte). Für diesen einen Anwendungsfall sehr praktisch, aber auch auf eigene Kontakte eingeschränkt, daher Gefahr vermutlich klein.
Update mache ich in einer Woche drauf, falls bis dahin keine größeren Bugs aufgetaucht sein, aktuell kann man bei Apple da ja nicht ganz sicher sein, leider.
Unbequem? Zum Teilen von Fotos ziemlich genial und einfach, gerade bei mehreren Fotos viel schneller als email oder anderes.
Benutze AirDrop sehr häufig, da simpel und praktisch.
Der Datenverkehr ist auf „Kontakte“ beschränkt.
Außerdem verlieren die Bilder und Videos nicht an Qualität durch den Versand, bei WhatsApp z.B. werden geteilte Bilder miserabel.
…was soll denn an Airdrop „unbequem“ sein ? Es ist super praktisch und wird min. 2 Mal in der Woche benutzt.
Welche Art des Dateiaustausches ist denn „bequemer“ ?
Als Musiker fantastisch um mal eben während der Probe mp3s und Noten auszutauschen.
Bei mir privat und während der Arbeit regelmäßig im Einsatz.
Dann zeig mir mal wie du Live Bilder über WhatsApp etc sinnvoll versendest? Geschweige denn die Bildqualität bleibt bei der original Aufnahme, für mich ist AirDrop eines der besten iOS Features! Auch übertragen auf Macs oder IPads ist damit ein Kinderspiel und die Geschwindigkeit ist top!
Nun, viele nutzen ja ein Smartphone ausschließlich für WA. Dafür darf es dann auch das neueste Modell sein. AirDrop ist eine geniale Funktion zwischen einzelnen Geräten und sicher in vielen Büros und auch im privaten Gebrauch, kaum noch wegzudenken…
Ich nutze es und will es nicht missen
Ich teile mega viel über AirDrop. Daten vom Mac zum iPad oder zurück ohne Umweg über Cloud perfekt. Oder Bilder wie auch Kontakte, habe ich schon mehrfach darüber geteilt. Nutze ich fast täglich.
So ist jeder anders. ;)
Benutze es ständig und finde es viel praktischer als die Alternativen. Bei mir steht AD nur auf Kontakte.
Halte ich für einen Fehler.
Ist eine der genialsten Funktionen von iOS.
Wenn man sich zum Beispiel im Roaming befindet, kann man völlig ohne Datenverbrauch Daten austauschen (Bilder, PDF, Weblinks etc.).
Weblinks werden direkt zum öffnen angeboten. Also eigentlich echt genial.
Nutze das mit meiner Frau ständig zum Austausch.
Hat sich in iOS13 denn mittlerweile das Verhalten wieder gebessert, dass nicht mehr die me.com in dem Kontakt hinterlegt sein muss?
Fing in iOS 11 oder 12 nämlich an, dass man den Kontakt nur noch gesehen hat, wenn die me.com hinterlegt ist. Nur die iCloud.com reichte nicht aus.
Solch ein Problem hatte ich auch in iOS 12 nie festgestellt. Ich bin ausserdem der einzige in der Familie, der @icloud und @me überhaupt nutzt.
….dann kennst du die Vorzüge nicht wirklich!
Die Bilder werden so wie aufgenommen, auch die Life-Bilder 1:1 übertragen in super Qualität. Wir nutzen es im Geschäft und in der Familie ausschließlich!
Probiere es einfach mal aus und staune..
Was sind Life-Bilder? Ist das etwas Biographisches?
ich benutze es regelmäßig wenn wir in der Gruppe unterwegs sind und die Bilder in voller Auflösung mit allen exif Daten wie GPS tauschen. Airdrop an für die Übertragung und danach wieder aus.
Ich hoffe, er wurde angemessen belohnt!
+1
$ 15 iTunes-Gutschein. :-D
Eine wirklich groooosse Gefahr.
Wenn man Airdrop ordentlich konfiguriert hat (Option: nur für Kontakte) grenzt man die Zahl der Angreifer schon ordentlich ein. Außerdem muss man sich ja im gleichen WLAN und in Bluetooth-Reichweite befinden.
Ja, es spricht nichts gegen eine Fehlerbehebung, aber eine ernste Gefahr sehr ich hier wirklich nicht!
Für AirDrop muss man sich nicht im gleichen WLAN befinden.
AirDrop funktioniert auch auf der Straße völlig ohne WLAN
Klingt nach einer Lücke, die auch bei den auf iOS12 stehengebliebenen Geräten behoben gehört (z.B. iPad Air1).
Das Update für iOS 12 ist doch auch da. 12.4.4
Soweit ich das mitbekommen hab, wurde gestern auch iOS 12.4.4 gestern Veröffentlicht.
Danke, hatte ich nicht mitbekommen. Dann ist ja alles gut.
Nun ja, AirDrop hat die Einstellungen
– Keiner (aus)
– Nur Kontakte
– Jeder
Warum Kontakte mich spammen sollten? Wohl eher nicht.
Jeder schalte ich nur ein, wenn ich jemanden persönlich treffe und mit ihm teilen/empfangen will, der nicht in meiner Kontaktliste ist, danach geht AirDrop wieder auf „Nur Kontakte“ bzw aus.
Ja, Schwachstelle, aber tatsächliches Risiko????
Von Risiko war nicht die Rede.
Bin mir nicht sicher, aber werden Fotos über AirDrop nicht in voller Größe übertragen?
Bei WA kommen doch nur sehr komprimierte Fotos an.
Stimmt, endlich einer der es versteht. Fotos teilt man nur per AirDrop (wenn möglich) oder per eMail. Weiss nur nicht ob es auch über iMessage verlustfrei geht.
Zum Update:
Das verdammte Bluetooth-Problem mit Siri existiert IMMER NOCH !
Es kommt immer noch keine Stimme aus den Boxen wenn Siri redet, so langsam regt mich das auf !
Bei iMessage kann man das in den Einstellungen festlegen ob voll aufgelöst oder datenarm…
Danke. Grade nachgesehen und steht auf Aus. Sehr gut. Also auch verlustfrei
Und für Siri gibt es auch einen Schalte Rinden Einstellungen, wann und wie sie antworten soll, schau mal nach.(Einstellungen/Siri/Sprachfeedback)
AirDrop ist ja nicht auf Fotos und Videos beschränkt, ich habe auch andere Dateien wie PDFs oder EXCEL-Dateien auf diesem Weg zwischen iPhone und iPad ausgetauscht – sehr praktisch.
Hallo!
Bei mir sind plötzlich die Fotoordner die ich selbst erstellt habe verloren gegangen.
Ich drehe durch, alles weg.
Hat das noch jemand?!?
Noch nie benutzt, noch nie vermisst.