Ungefähr 1,5 MILLIONEN Apple-Benutzer laufen Gefahr, dass AirDrop-Fehler auftreten, wenn Hacker Informationen stehlen

Mit AirDrop von Apple können Fotos, Videos und Präsentationen problemlos zwischen den Geräten ausgetauscht werden. Ein neuer Bericht legt jedoch nahe, dass Benutzer möglicherweise viel mehr mit digitalen Dieben teilen.

Ein Team der Technischen Universität Darmstadt in Deutschland hat festgestellt, dass Hacker über die Option „Nur Kontakte“ Telefonnummern und E-Mails von AirDrop-Benutzern in der Region erhalten können.

Die Option verwendet einen „gegenseitigen Authentifizierungsmechanismus“, um zu überprüfen, ob sich Sender und Empfänger in der Kontaktliste des jeweils anderen befinden. Er kann jedoch von einem fehlerhaften Spieler im Bereich eines Apple-Geräts verwendet werden, um private Informationen abzurufen.

Obwohl Apple beim Datenaustausch Codierung verwendet, haben deutsche Forscher herausgefunden, dass diese mit „einfachen Techniken wie Brute-Force-Angriffen“ leicht geknackt werden kann.

Das Problem wurde jedoch 2019 bei Apple eingereicht, aber der Technologieriese „erkannte das Problem nicht an und gab nicht an, an einer Lösung zu arbeiten“.

Laut den Forschern weist der Bericht darauf hin, dass etwa 1,5 Milliarden Apple-Geräte gefährdet sein könnten.

Für Video herunterladen

„Als Angreifer ist es möglich, die Telefonnummern und E-Mail-Adressen von AirDrop-Nutzern zu kennen – auch als Fremder“, so Forscher der Technischen Universität Darmstadt in der Studie.

„Sie benötigen lediglich ein Wi-Fi-Gerät und die physische Nähe zu einem Ziel, das den Erkennungsprozess durch Öffnen des Bereichs auf einem iOS- oder MacOS-Gerät initiiert.“

Das Problem beruht auf der Verwendung von Hash-Funktionen durch Apple, um die langwierigen Telefonnummern und E-Mail-Adressen während des Erkennungsprozesses zu „verschleiern“.

Das Team hat jedoch auch eine Lösung für den Fehler „PrivateDrop“ entwickelt, die anstelle von AirDop verwendet werden kann, bis Apple die Sicherheitsanfälligkeit beseitigt.

Laut den Forschern weist der Bericht darauf hin, dass etwa 1,5 Milliarden Apple-Geräte gefährdet sein könnten

„PrivateDrop basiert auf einem optimierten protokollübergreifenden Protokoll für kryptografische private Sets, mit dem der Kontaktentwicklungsprozess sicher ausgeführt werden kann, ohne anfällige Hashwerte auszutauschen“, erklären Forscher.

„Die iOS / macOS-Implementierung durch PrivateDrop-Forscher zeigt, dass sie effektiv genug ist, um die beispielhafte Benutzererfahrung von AirDrop mit einer Verzögerungsverzögerung von deutlich weniger als einer Sekunde aufrechtzuerhalten.“

Apple kündigt selten Probleme mit seinen Systemen an, die von böswilligen Akteuren bei böswilligen Aktivitäten verwendet werden könnten. Im Januar wurde jedoch Alarm geschlagen, als drei von Hackern „potenziell aktiv ausgenutzte“ Hacker aufgedeckt wurden.

Der Technologieriese hat auf seiner Apple Support-Seite eine Erklärung veröffentlicht, aus der hervorgeht, dass zwei Fehler in Webkit, der Browser-Engine, die Safari unterstützt, und einer im Kernel-Management-System Kernel identifiziert wurden.

Der Fehler im Kernel wurde als „Race Condition“ beschrieben, der es böswilligen Anwendungen ermöglichen könnte, die Berechtigungen zu erhöhen. Das Update behebt ihn jedoch mit „Enhanced Closure“.

Apple veröffentlichte jedoch schnell IOs 14.4, nachdem es über die Probleme informiert wurde, mit denen offenbar Probleme behoben wurden.