Sicherheitslücke in Airdrop: Forscher der TU Darmstadt bestätigen Risikofaktor
Airdrop ist eine praktische Funktion, die allerdings eine erhebliche Sicherheitslücke aufweist. Die Lücke ist bereits seit 2019 bekannt, doch Apple hat sich nie dazu geäußert. Nun haben Forscher der TU Darmstadt selbst eine Lösungsmethode entwickelt.
Das Prinzip von Airdrop ist sowohl simpel, als auch bequem. Möchte man Dateien, Fotos, Links, Musik oder Videos mit einem anderen Apple-Gerät in der Nähe teilen, müssen nur Bluetooth und WLAN auf beiden Geräten aktiviert sein. AirDrop findet sie dann automatisch und per Knopfdruck kann man die Daten versenden. Möglich ist das nicht nur auf dem iPhone, sondern auch auf dem iPad, dem Mac, dem MacBook und dem iPod. Nutzer vertrauen darauf, dass sie auch während des Teilvorgangs vor potenziellen Angreifern geschützt sind. Doch dem ist scheinbar nicht so, wie Forscher der TU Darmstadt propagieren: Sie haben bei Versuchen eine Sicherheitslücke in AirDrop gefunden und auch gleich eine Lösung entwickelt. Apple reagiert leider nicht darauf.
Airdrop anfällig für Hackerangriffe
Wer ein Apple-Gerät besitzt, hat grundlegend drei verschiedene Einstellungen zur Auswahl, wie Airdrop konfiguriert werden kann. Zum einen kann die Funktion komplett deaktiviert werden, zum Beispiel, weil man sie ohnehin nie nutzt oder um Strom zu sparen. Zum anderen kann eingestellt werden, dass Airdrop alle Geräte in der Nähe findet, die ebenfalls Airdrop, Bluetooth und WLAN aktiviert haben. Dies ist dann unabhängig davon, ob die Kontakte der gefundenen Geräte im eigenen Adressbuch aufgeführt sind, oder nicht. Die dritte Einstellung ist zugleich die standardmäßig aktivierte Option: Demnach können Daten nur mit Geräten ausgetauscht werden, wenn sich deren Eigentümer im Adressbuch befinden. Außerdem wird die eigene Sichtbarkeit für andere Nutzer davon beeinflusst.
Die letzte Funktion funktioniert, indem automatisch ein Authentifizierungsverfahren genutzt wird. Dieses gleicht die Kontaktdaten der Eigentümer von allen in der Nähe befindlichen Geräten mit dem Adressbuch ab. Stimmen sie überein, ist das fremde Gerät sichtbar und man selbst ebenfalls. Dabei bedient sich Apple einem Verschlüsselungsverfahren, das sich Hash nennt. Doch genau dieses Verfahren ist problematisch, da es nicht sicher und anfällig für Brute-Force-Angriffe ist. Einfach gesagt: Wenn Airdrop aktiv ist, reicht es, wenn sich ein Angreifer in der Nähe des eigenen Gerätes befindet und selbst ein Gerät mit WLAN-Verbindung bei sich hat. Dann kann er Daten wie den Namen und die Handynummer abrufen.
Eigentlich war Apple bereits 2019 auf diese Sicherheitslücke hingewiesen worden, die sich in Airdrop tummelt. Solange ist es her, dass Forscher der TU Darmstadt die potenzielle Gefahr erstmals entdeckten. Damals hat sich das Unternehmen weder geäußert, noch die Sicherheitslücke bestätigt oder eine Lösung des Problems in Aussicht gestellt. Nun haben die Forscher der TU Darmstadt selbst eine Lösung entwickelt, indem sie einen Kryptocode verfasst haben, welcher als Alternative zu Hash dienen soll. Apple hat sich auch dazu noch nicht zu Wort gemeldet. Alternativ empfehlen die Forscher, Airdrop deaktiviert zu lassen, solange man die Funktion nicht benötigt.
Das könnte dich auch interessieren
Weitere Geschichten aus Apple.
So funktioniert NameDrop: So tauscht du Kontakte per iPhone und Apple Watch
NameDrop macht das Weitergeben von Kontaktdaten zum Kinderspiel: Zwei iPhones zusammenhalten, fertig. Wir zeigen, wie die Funktion funktioniert, sich anpassen lässt und was bei Problemen zu tun ist.
Anthropic Mythos hilft Calif-Team bei macOS-Exploit auf M5-Chip
Das Security-Team Calif hat mit Hilfe von Anthropics KI-Modell Mythos Preview in nur fünf Tagen einen Kernel-Exploit für macOS auf M5-Hardware entwickelt und Apples MIE-Schutz umgangen.
Google bestätigt Interoperabilität von Android Quick Share und AirDrop für weitere Hersteller
Als Google vergangenes Jahr das Zusammenspiel zwischen Quick Share und AirDrop ankündigte, war das Feature noch dem Pixel 10 vorbehalten. Jetzt soll die Funktion auch bei anderen Herstellern eingeführt werden.
iOS 26.2 ist da: Die neue iPhone-Software ist jetzt für alle verfügbar!
Am heutigen Abend laufen die Server von Apple wieder heiß, denn der iPhone-Hersteller hat Updates für seine Betriebssysteme veröffentlicht. Für das iPhone steht iOS 26.2 zum Download bereit.
iOS 26.2: Die dritte Beta bringt eine neue AirDrop-Funktion mit (Update: der Relase Candidate 2 ist da!)
Apple hat gestern Abend die dritte Beta-Runde seiner 26er-Betriebssysteme eingeläutet. iOS 26.2 enthält mehrere Neuerungen, darunter ein Code-Feature für AirDrop. Update: Apple hat einen zweiten Release Candidate veröffentlicht!
AirDrop funktioniert jetzt mit Android Quick Share und dem Pixel 10
Gut 15 Jahre nach der Einführung von AirDrop ist es nun endlich so weit: Apples Protokoll zum drahtlosen Teilen von Dateien arbeitet mit Android Quick Share zusammen. Unterstützt wird zum Start allerdings nur das Pixel 10 von Google.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.