iphone-ticker.de — Alles zum iPhone. Seit 2007. 26 470 Artikel
Plattformübergreifende Sicherheitslücke

KNOB-Bluetooth-Schwachstelle von Apple bereits behoben

15 Kommentare 15

Apple hat bereits vor drei Wochen eine schwerwiegende Sicherheitslücke im Bluetooth-Protokoll gestopft, die nach ihrer Veröffentlichung nun durch die Medien geht. Die sogenannte „KNOB Attack“ erlaubt es einem Angreifer, den Sicherheitsmechanismus des Bluetooth-Protokolls zu umgehen, und in der Folge den Datenverkehr zwischen zwei verbundenen Bluetooth-Geräten zu überwachen oder auch zu verändern. Die Schwachstelle wurde durch die für das Bluetooth-Protokoll verantwortliche Zertifizierungsstelle SIG bestätigt, zugleich wurden entsprechende Gegenmaßnahmen wie eine stärkere Verschlüsselung der Kommunikation empfohlen.

Apple hat diese Maßnahmen bereits im Juli mit der Veröffentlichung der letzten Updates für iOS, macOS und weitere Geräte umgesetzt, die Dokumente aber jetzt erst um die entsprechenden Hinweise ergänzt.

Knob Bluetooth Schwachstelle Apple

Die Information wurde aus Sicherheitsgründen nicht direkt mit Veröffentlichung der Updates kommuniziert. Die Schwachstelle wurde bereits im November 2018 entdeckt und es war um Missbrauch zu verhindern eine längere Sperrfirst angesetzt. Darauf weisen die KNOB-Entdecker hin:

Da dieser Angriff im Grunde alle Geräte betrifft, die "Bluetooth sprechen", haben wir beschlossen, die Offenlegung mit der Industrie zu koordinieren, um sicherzustellen, dass die Möglichkeit zur Fehlerbehebung gegeben ist.

KNOB ist also kein Apple-Problem, sondern eine grundsätzliche Schwachstelle im Bluetooth-Standard. Dementsprechend sind plattformunabhängig zunächst einmal alle Geräte gefährdet, die über Bluetooth kommunizieren und nicht entsprechend aktualisiert wurden.

Freitag, 16. Aug 2019, 19:54 Uhr — chris
15 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Viel Spaß mit all den Billigheimer-Produkten, die keine Updates erhalten.

  • @ Rudi
    Der unwissende schläft ruhiger….
    Trift nicht nur hier zu sondern auf viele Situationen

  • Interessant wäre zu wissen ob es reicht, dass Apple jetzt die Lücke geschlossen hat, oder z. B. die Autohersteller ebenfalls nachziehen müssten. Also ist das Problem einseitig lösbar oder müssen beide Bluetooth-Seiten ran…?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 26470 Artikel in den vergangenen 4487 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2019 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven