Um Fotos, Videos, PDFs und viele andere Dateien rasch und unkompliziert zwischen Geräten im Apple-Kosmos auszutauschen, bietet sich AirDrop an: Die Peer-to-Peer-Übertragung setzt auf WLAN und Bluetooth und bindet iPhones, iPads, Macs und sogar den iPod touch ein. Forschungsergebnisse der Technischen Universität Darmstadt warten aber nun mit unerfreulichen Nachrichten auf: Die Datenübermittlung sei keineswegs so sicher wie gewünscht. Apple habe zudem auf die Erkenntnisse der Hochschule nicht reagiert.


TU Darmstadt: Airdrop ist unsicher
Nutzern von AirDrop stehen drei verschiedene Empfangsmodi zur Verfügung: Die Funktion lässt sich deaktivieren oder so konfigurieren, dass der Erhalt von Dateien von allen Absendern möglich ist. Die Standardeinstellung ist aber eine andere: Bei dieser werden Dateien nur von jenen Absendern akzeptiert, welche in der Kontakte-App gespeichert sind. Laut der TU Darmstadt könne dieser Mechanismus aber ausgehebelt werden: Ein Angreifer müsse sich lediglich in der Nähe eines Apple-Devices befinden und mit einem Gerät mit WLAN-Verbindung ausgestattet sein. Wer auf einem iDevice oder Mac das Teilen-Menü aufruft, ist in Gefahr: AirDrop bedient sich eines Authentifizierungsverfahrens, das Personen in der unmittelbaren Umgebung daraufhin überprüft, ob diese in den Kontakten eingetragen sind. In dieser Phase haben Angreifer die Möglichkeit, sich einzuklinken und Daten wie Telefonnummern und E-Mail-Adressen abzugreifen.

Apple reagiert nicht
Grund für diese Datenschutzlücke sei die Verwendung der Hash-Funktionen, mit deren Hilfe Apple die Kontaktdaten während des Authentifizierungsvorgangs zu verschleiern versucht. Der Austausch dieser Informationen sei aber für Brute-Force-Angriffe anfällig. Die Forscher erklären, eine kryptografische Alternative entwickelt zu haben. Neu ist die Sicherheitslücke nicht: Apple sei bereits im Mai 2019 über das Problem informiert worden, habe es aber weder bestätigt noch eine Lösung in Aussicht gestellt.