Daten abgreifbar

Sicherheitslücke in Apples AirDrop entdeckt

(Bild: ©RS-Studios - stock.adobe.com)

Informatiker der TU Darmstadt warnen vor einer Sicherheitslücke in Apples AirDrop-Funktion, über die auch ungebetene Personen Daten abgreifen könnten. Der iPhone-Hersteller sei bereits im Mai 2019 über die Datenschutzlücke informiert worden, habe diese bislang aber noch nicht geschlossen, so die Forscher.

AirDrop erlaubt es Apple-Nutzern, Schnappschüsse, Präsentationen, Videos und andere Dateien direkt von einem Apple-Gerät an ein anderes zu senden. Da vertrauliche Dateien im Regelfall nur an bekannte Personen weitergegeben werden sollen, zeigt AirDrop standardmäßig nur Empfängergeräte von Adressbuchkontakten an. Um festzustellen, ob die andere Partei ein Kontakt ist, verwendet AirDrop ein Authentifizierungsverfahren, das die eigenen Kontaktdaten mit den Einträgen im Adressbuch des anderen Geräts abgleicht.

Sicherheitsforscher der TU Darmstadt haben dieses Verfahren genauer untersucht und dabei ein gravierendes Datenschutzproblem entdeckt. Demnach können Angreifer ohne jegliches Vorwissen über ihre Opfer Telefonnummern und E-Mail-Adressen von Apple-Nutzenden abgreifen. Der Angriff benötige lediglich ein Wi-Fi-fähiges Gerät und die physische Nähe zu Personen mit Apple-Geräten, so die TU in einer Mitteilung. Sobald eine Person das „Teilen“-Menü öffne, werde der Erkennungsprozess auf dem Apple-Gerät initiiert und der Angreifer könne sich „einklinken“.

(Bild: Timur Emek/dapd)

Die entdeckte Datenschutzlücke ist auf die Verwendung von sogenannten Hash-Funktionen zurückzuführen, die Apple nutzt, um Kontaktdaten während der Authentifizierung zu „verschleiern“. Allerdings konnten Forschende der TU Darmstadt bereits im vergangenen Herbst nachweisen, dass das Austauschen von gehashten Telefonnummern unsicher ist, da sie mithilfe von beispielsweise Brute-Force-Angriffen schnell zurückgerechnet werden können.

Sicherheitslücke bislang nicht geschlossen
Das Forschungsteam entwickelte daher mit „PrivateDrop“ eine praktikable Lösung, die das unsichere AirDrop ersetzen könnte. Apple selbst wurde der Mitteilung zufolge nämlich bereits im Mai 2019 über die Lücke informiert, habe diese bislang allerdings weder bestätigt noch angekündigt, an einer Lösung zu arbeiten, sodass die Nutzer von mehr als 1,5 Milliarden Apple-Geräten weiterhin anfällig seien. Die einzige Möglichkeit, sich zu schützen, bestehe derzeit darin, die AirDrop-Erkennung in den Systemeinstellungen zu deaktivieren und das ,Teilen‘-Menü nicht zu öffnen, so die Forscher.