Forscher finden Sicherheitslücke bei Apple
Sicherheitslücken bei Smartphones können für die Nutzer unliebsame Folgen haben, etwa wenn Hacker das Gerät samt sensiblen Daten ausspähen. Ein Forschungsteam des Secure Mobile Networking Labs an der TU Darmstadt hat eine solche Schwachstelle in Apples Betriebssystem iOS gefunden.
Sicherheitslücken bei Smartphones können für die Nutzer unliebsame Folgen haben, etwa wenn Hacker das Gerät samt sensiblen Daten ausspähen. Ein Forschungsteam des Secure Mobile Networking Labs an der TU Darmstadt hat eine solche Schwachstelle in Apples Betriebssystem iOS gefunden.
Die Forscher empfehlen Nutzern dringend, das nach ihrer Meldung an Apple aufgelegte Update 12.1 zu installieren, sonst könnten Angreifer iPhones und iPads leicht zum Abstürzen bringen. Den Wissenschaftlern zufolge sind mehr als eine halbe Milliarde Geräte betroffen.
Die Schwachstelle ist das Apple Wireless Direct Link (AWDL), das eine direkte WLAN-Kommunikation zwischen Apple-Geräten ermöglicht. TU-Professor Matthias Hollick, Leiter des Secure Mobile Networking Labs erklärt: "AWDL nutzt verschiedene Funktechnologien. Vereinfacht gesagt klingeln wir mittels Bluetooth LE Sturm und das Zielgerät aktiviert dadurch AWDL. In einem zweiten Schritt nutzen wir aus, dass Apple die Eingaben, die wir an das Zielgerät schicken, nicht vollständig sauber überprüft; das ermöglicht es uns, das Gerät mit unsinnigen Eingaben zu fluten. Im Ergebnis können wir dadurch das Zielgerät oder auch alle in der Nähe befindlichen Geräte gleichzeitig zum Absturz bringen. Dabei benötigen wir keinerlei Nutzerinteraktion."
Auch wenn die gefundene Schwachstelle nur Apple-Geräte betrifft, sollten sich Nutzer mit einem Android-Handy nicht in Sicherheit wiegen: Die Forscher erwarten, dass ähnliche Schwachstellen in von Android genutzten NAN-Implementierungen gefunden werden könnten.
