Mehrere AirDrop-Sicherheitslücken – Apple arbeitet an Behebung


Oft klingen Sicherheitslücken dramatischer, als sie in der Praxis dann wirklich sind – viele Schwachstellen lassen sich nur im Rahmen einer komplexen Kette ausnutzen oder erfordern direkten Zugriff auf das jeweilige Gerät. Im Falle des Features zur Übertragung von Dateien muss sich Apple nun um drei Probleme kümmern, die zwar angegangen werden müssen, jedoch keine akute Gefahr darstellen. Im schlimmsten Fall kann es Angreifern gelingen, AirDrop sowie mehrere Continuity-Funktionen vorübergehend lahmzulegen, allerdings wohl nicht an Daten zu gelangen.
Absturz eines DienstesKonkret geht es um den Hintergrunddienst "sharingd", welcher sich durch präparierte Anfragen von außen beenden lässt. Außerdem bringen manipulierte HTTP-Header den HTTP/1.1-Parser im Network-Framework zum Absturz – und das Foundation-Framework ist durch tief verschachtelte XML-Property-Lists angreifbar. Der Dokumentation zufolge hat Apple eine der Lücken bereits behoben, die anderen beiden befinden sich in Arbeit. Wann allerdings ein Fix erfolgt, bleibt derzeit offen.
Angreifer müssen in Reichweite und Empfang "für alle" aktiviert seinEine wesentliche Voraussetzung zur Ausnutzung ist räumliche Nähe, also maximal 30 Meter vom Gerät entfernt. Relevant ist die Lücke für Geräte, deren AirDrop-Empfang auf "Für alle" gestellt ist, weil sie eingehende Verbindungen bereits verarbeiten, bevor der Nutzer überhaupt eine Übertragungsanfrage sieht. Da die meisten Nutzer allerdings keine allgemeine Freigabe erteilen, schrumpft das Missbrauchspotenzial noch weiter.
Android-Pendant war auch betroffenGoogle und Samsung müssen übrigens ebenfalls nacharbeiten, denn Sicherheitsforscher fanden ähnliche
Probleme bei "Quick Share". Hier werden bestimmte Nachrichten bereits vor der Authentifizierung verarbeitet – und zwar unverschlüsselt trotz Aufbau einer verschlüsselten Verbindung. Google hat den Fehler bereits behoben und dafür auch eine "Bug Bounty"-Prämie in unbekannter Höhe bezahlt. Ob Apple für den Fund eine Belohnung aussprach, ist nicht bekannt.