Per „AirDrop“ können Nutzer von Apple-Geräten Dateien bequem und schnell miteinander teilen. So lassen sich zum Beispiel Fotos, Videos und Präsentationen zwischen iPhones und MacBooks hin- und herschicken.
Doch jetzt hat die TU Darmstadt Alarm geschlagen. Demnach gibt es bereits seit einiger Zeit eine Sicherheitslücke, auf die Hacker zurückgreifen können, um Einblick in sensible Daten zu erlangen. Besonders brisant: Laut der TU Darmstadt sei Apple schon vor mehr als zwei Jahren auf die Datenschwachstelle aufmerksam gemacht worden. Passiert sei bisher aber nichts.
„Da vertrauliche Dateien im Regelfall nur an bekannte Personen weitergegeben werden sollen, zeigt AirDrop standardmäßig nur Empfängergeräte von Adressbuchkontakten an“, erklärten die Darmstädter Forscher. „Um festzustellen, ob die andere Partei ein Kontakt ist, verwendet AirDrop ein Authentifizierungsverfahren, das die eigenen Kontaktdaten mit den Einträgen im Adressbuch des anderen Geräts abgleicht.“
Bei eben jenem Verfahren haben die Forscher ein gravierendes Datenschutzproblem gefunden. Demnach können Cyberangreifer Telefonnummern und E-Mailadressen von Apple-Nutzern abgreifen. Dabei seien keinerlei Vorkenntnisse über die Opfer vonnöten.
„Der Angriff benötigt lediglich ein Wi-Fi-fähiges Gerät und die physische Nähe zu Personen mit Apple-Geräten. Sobald eine Person das ,Teilen‘-Menü öffnet, wird der Erkennungsprozess auf dem Apple-Gerät initiiert und der Angreifer kann sich einklinken“, so die TU Darmstadt.
Apple-Aktie: „AirDrop“-Sicherheitslücke seit 2019 bekannt
Bereits im Mai 2019 habe man den Tech-Konzern über das Problem informiert. Bislang habe das Unternehmen die Datenschutzlücke aber weder bestätigt noch mitgeteilt, dass man an einer Lösung arbeite.
Apple-Aktie: Kaufen oder verkaufen?! Neue Apple-Analyse vom 23. Dezember liefert die Antwort:
Die neusten Apple-Zahlen sprechen eine klare Sprache: Dringender Handlungsbedarf für Apple-Aktionäre. Lohnt sich ein Einstieg oder sollten Sie lieber verkaufen? In der aktuellen Gratis-Analyse vom 23. Dezember erfahren Sie was jetzt zu tun ist.