Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Mehrere AirDrop-Sicherheitslücken – Apple arbeitet an Behebung

Oft klingen Sicherheitslücken dramatischer, als sie in der Praxis dann wirklich sind – viele Schwachstellen lassen sich nur im Rahmen einer komplexen Kette ausnutzen oder erfordern direkten Zugriff auf das jeweilige Gerät. Im Falle des Features zur Übertragung von Dateien muss sich Apple nun um drei Probleme kümmern, die zwar angegangen werden müssen, jedoch keine akute Gefahr darstellen. Im schlimmsten Fall kann es Angreifern gelingen, AirDrop sowie mehrere Continuity-Funktionen vorübergehend lahmzulegen, allerdings wohl nicht an Daten zu gelangen.


Absturz eines Dienstes
Konkret geht es um den Hintergrunddienst "sharingd", welcher sich durch präparierte Anfragen von außen beenden lässt. Außerdem bringen manipulierte HTTP-Header den HTTP/1.1-Parser im Network-Framework zum Absturz – und das Foundation-Framework ist durch tief verschachtelte XML-Property-Lists angreifbar. Der Dokumentation zufolge hat Apple eine der Lücken bereits behoben, die anderen beiden befinden sich in Arbeit. Wann allerdings ein Fix erfolgt, bleibt derzeit offen.

Angreifer müssen in Reichweite und Empfang "für alle" aktiviert sein
Eine wesentliche Voraussetzung zur Ausnutzung ist räumliche Nähe, also maximal 30 Meter vom Gerät entfernt. Relevant ist die Lücke für Geräte, deren AirDrop-Empfang auf "Für alle" gestellt ist, weil sie eingehende Verbindungen bereits verarbeiten, bevor der Nutzer überhaupt eine Übertragungsanfrage sieht. Da die meisten Nutzer allerdings keine allgemeine Freigabe erteilen, schrumpft das Missbrauchspotenzial noch weiter.

Android-Pendant war auch betroffen
Google und Samsung müssen übrigens ebenfalls nacharbeiten, denn Sicherheitsforscher fanden ähnliche Probleme bei "Quick Share". Hier werden bestimmte Nachrichten bereits vor der Authentifizierung verarbeitet – und zwar unverschlüsselt trotz Aufbau einer verschlüsselten Verbindung. Google hat den Fehler bereits behoben und dafür auch eine "Bug Bounty"-Prämie in unbekannter Höhe bezahlt. Ob Apple für den Fund eine Belohnung aussprach, ist nicht bekannt.

Kommentare

Keine Kommentare vorhanden.

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.