Eine kürzlich bekanntgewordene Bluetooth-Sicherheitslücke kann dazu führen, dass Nutzerdaten in die falschen Hände kommen. Auch iPhones und Macs sind von dem Problem betroffen. Wer die neuesten Updates für iOS und macOS installiert hat, ist bereits geschützt.


Lücke bei Datenübertragung zwischen mehreren Bluetooth-Geräten
Bluetooth nutzt einen Pairing-Mechanismus zwischen mehreren Geräten, der auf den Schlüssel-Austausch per Elliptic-Curve Diffie-Hellman (ECDH) setzt. Das ECDH-Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel. Die Bluetooth-Lücke kann es einem Angreifer ermöglichen, den privaten Schlüssel abzugreifen. Die Folge: Übertragene Daten können von Unbefugten ausgelesen werden. Zudem lassen sich unter Umständen schädliche Inhalte einschleusen.

„Jedes iPhone mit Broadcom oder Qualcomm-Chip ist angreifbar,“ so Lior Neumann, der den Fehler zusammen mit seinem Team am Israel Institute of Technology entdeckte. Dazu zählt unter anderem die aktuelle iPhone-Generation. Auch Android-Geräte mit Wireless-Chips von Intel, Qualcomm oder Broadcom sind betroffen und benötigen den Sicherheits-Patch aus dem Monat Juni, um die Lücke zu schließen.

Die Bluetooth Special Interest Group weiß schon seit längerem von dem Problem und hat die Spezifikationen für die kabellose Übertragungstechnologie entsprechend aktualisiert. Apple wurde im Januar davon in Kenntnis gesetzt und implementierte den Bluetooth-Patch bereits in iOS 11.4 und macOS High Sierra 10.13.5. Wer sich vor dem genannten Bluetooth-Sicherheitsleck schützen möchte, sollte seine Apple-Geräte mindestens auf die genannten Betriebssystemversionen aktualisieren.