Sicherheitslücke

Apple AirDrop kann Kontaktinformationen preisgeben

Über AirDrop können Daten schnell und einfach zwischen Apple-Geräten geteilt werden. Sicherheitsforscher warnen, dass dabei Telefonnummer und E-Mail-Adresse gefährdet sind.

© RS-Studios / stock.adobe.com

iPhone und iPad können über AirDrop Daten austauschen, Angreifer könnten dabei aber Telefonnummer und E-Mail-Adresse erbeuten.

Bilder, Videos und andere Dateien können iPhone-Nutzer bequem über AirDrop mit anderen iPhones oder weiteren Apple-Geräten austauschen. Durch diese Funktion könnten aber auch Angreifer an Telefonnummer und E-Mail-Adresse kommen, wie Sicherheitsforscher der TU Darmstadt warnen.

Standardmäßig ist AirDrop so eingestellt, dass Daten nur zwischen zwei Geräten ausgetauscht werden können, die sich kennen. Wird der Teilen-Dialog auf einem Gerät geöffnet, aktiviert sich auch AirDrop und sendet die eigenen Kontaktdaten in gehashter Form aus, um sich bei anderen Geräten in der Umgebung zu authentifizieren. Sind Telefonnummer oder E-Mail-Adresse im Adressbuch des Empfängers gespeichert, können die Geräte Kontakt aufnehmen und über AirDrop Daten austauschen.

Hash-Werte sind nicht sicher

Im Rahmen dieses Authentifizierungsprozesses könnten Angreifer, die sich mit einem WLAN-fähigen Gerät in Reichweite befinden, die ausgesendeten Kontaktdaten abfangen. Zwar sind diese durch Hash-Funktionen "verschleiert", doch es sei kein Problem, die Telefonnummern und E-Mail-Adressen zurückzurechnen, etwa durch Brute-Force-Angriffe, so die Forscher.

Als eine bessere Lösung zum Schutz der Daten schlägt das Forscherteam ein selbst entwickeltes Protokoll namens "PrivateDrop" vor. Dies soll eine sichere Authentifizierung ohne den Austausch von Hash-Werten ermöglichen. Dabei soll es ebenso schnell und effizient arbeiten wie AirDrop.

Die Forscher hatten nach eigenen Aussagen Apple bereits 2019 über die Datenschutzlücke informiert. Apple habe bisher nicht darauf reagiert und die Lücke bestehe weiterhin.

So schützen Sie sich

Schützen kann man sich aktuell nur, indem man auf die Nutzung von AirDrop verzichtet, was natürlich auch eine Komfort-Einbuße bedeutet. Den Empfang von AirDrop kann man unter Einstellungen > Allgemein > AirDrop einschränken. Über das Teilen-Menü werden die eigenen Kontaktdaten dann aber dennoch weiter versendet. Dies kann man nur verhindern, indem man unter Einstellungen > Bildschirmzeit > Beschränkungen > Erlaubte Apps AirDrop komplett blockiert.

Mehr zum Thema

iOS-Jailbreak "unc0ver" umgeht Apples…

Vor Kurzem erschien Apples neueste iOS-Version. Bereits jetzt gibt es den ersten Jailbreak für Version 13.5. So lassen sich verschiedene…
Secure Enclave geknackt?

Ein Hacker-Team hat angeblich eine Sicherheitslücke in Apples Secure Enclave entdeckt. Der Fehler im Sicherheitschip soll nicht behebbar sein.
iOS-Sicherheit

Ein Facebook-Post warnt davor, dass durch Widgets in iOS 14 Hacker Zugriff auf persönliche Daten erhalten. Das steckt dahinter.
iOS 14.4.1, macOS 11.2.3, watchOS 7.3.2

Apple hat ein außerplanmäßiges Sicherheitsupdate für fast alle Geräte veröffentlicht. Eine gefährliche Lücke in WebKit ermöglicht Angriffe.
iOS 14.5.1, iOS 12.5.3 und mehr

Kurz nach dem Rollout von iOS 14.5 schiebt Apple ein weiteres Update nach. iOS 14.5.1 schließt kritische Lücken, ältere iPhones erhalten iOS 12.5.3.