bluebit

Andere Apple Betriebssysteme betroffen

Sicherheitslücke in Apple Protokoll lässt iPhones abstürzen

von Robert Klatt •

Die Angriffsmöglichkeit ermöglicht es zahlreiche Apple Geräte abstürzen zu lassen, ohne dass dafür ein Zugriff auf das Gerät nötig ist.


0 Kommentare

Laut Forschern der TU Darmstadt sind rund 500 Millionen Apple Geräte von einer Sicherheitslücke betroffen, die in iOS vorhanden ist. Laut dem Team des Secure Mobile Networking Labs sind außerdem auch Apple Geräte mit watchOS, tvOS und macOS von der Lücke betroffen. Ausgenutzt wird das Apple Protokoll Wireless Direct Link (AWDL) über das die Geräte per Bluetooth zum Absturz gebracht werden können. Eigentlich wird das Protokoll genutzt, um WLAN-Netzwerke zwischen den Geräten des Unternehmens zu ermöglichen, ohne dass dafür zusätzliche Hardware nötig ist. Die Sicherheitslücken findet sich in iOS 12 und älteren Versionen des Betriebssystems. In iOS 12.1 ist sie nicht mehr vorhanden. Details finden sich auf der Seite des Projekts Open Wireless Link.

"DDos" über Bluetooth

Laut dem Team um Matthias Hollick findet eine Art "DDos-Attacke" statt, die das Gerät zum Abstürzen bringt.

"AWDL nutzt verschiedene Funktechnologien. Vereinfacht gesagt klingeln wir mittels Bluetooth LE Sturm und das Zielgerät aktiviert dadurch AWDL. In einem zweiten Schritt nutzen wir aus, dass Apple die Eingaben, die wir an das Zielgerät schicken, nicht vollständig sauber überprüft; das ermöglicht es uns, das Gerät mit unsinnigen Eingaben zu fluten."

Den Wissenschaftlern ist es so gelungen beliebige Geräte in der Nähe gleichzeitig abstürzen zu lassen, ohne dass dafür eine Interaktion der Nutzer nötig war. Es soll durch ein konstantes Senden möglich seien, die betroffenen Apple Geräte in einen Bootloop zu versetzen.

Um den Angriff auszuführen wird lediglich ein Laptop mit passender WLAN-Karte, die Software und der Einplatinencomputer BBC micro:bit benötigt. Da Apple die technischen Details des Protokolls geheim hält, haben die Wissenschaftler es nachgebaut um die Schwachstelle ausfindig zu machen.

Android möglicherweise auch betroffen

Eventuell sind auch Android Geräte durch die Schwachstelle bedroht. Sie nutzen zwar nicht direkt das AWDL-Protokoll, da der neue Neighbor Awareness Networking (NAN) Standard der WLAN-Industrieorganisation Wi-Fi Alliance auf dem Protokoll basiert und auch Teil von Android ist. Die Wissenschaftler halten es daher für möglich, dass die Sicherheitslücke auch in Android vorhanden seien könnte.

Neben iOS 12.1 wurde die Angriffsmöglichkeit auch in watchOS 5.1, tvOS 12.1 und der aktuelle macOS Version bereits geschlossen.

Andere Sicherheitslücken bei Apple ebenfalls vorhanden

Neben der von den Darmstädter Wissenschaftlern entdeckten Lücke hat auch der Sicherheitsexperte Kevin Backhouse in iOS 11 und macOS High Sierra eine Lücke gefunden, die es ermöglicht hat Apple Geräte abstürzen zu lassen. Dazu wurde ein Fehler im Kernel ausgenutzt, der dazu geführt hat, dass das ICMP-Packet-Handling nicht korrekt umgesetzt wurde. Der Angriff konnte allerdings nur genutzt werden, wenn sich der Angreifer und das Apple Gerät im selben WLAN befunden haben.

0 Kommentare

Kommentar verfassen