Chinesische Behörden haben Nutzer von Apple AirDrop ausfindig gemacht, indem sie eine Sicherheitslücke in der Software ausgenutzt haben. Auf die Schwachstelle wurde Apple schon vor Jahren von deutschen Forschern aufmerksam gemacht, doch Apple scheint sie noch nicht geschlossen zu haben.
Was ist AirDrop? Mit AirDrop können Nutzer von Apple-Geräten Dateien mit anderen Apple-Geräten in der Nähe austauschen. Dafür verlässt sich AirDrop, je nach Entfernung zum anderen Gerät, entweder auf Bluetooth oder WLAN. Dazu wird eine Peer-to-Peer-Verbindung genutzt, es ist also keine Internetverbindung zur Datenübertragung nötig.
AirDrop wegen »unangemessener Informationen« gehackt
Was ist passiert? Berichte aus China haben enthüllt, dass Pekinger Behörden in Zusammenarbeit mit dem Technologieunternehmen Wangshendongjian Technology Personen identifizieren konnten, die AirDrop genutzt haben, so CNN.
Warum werden AirDrop-Nutzer gesucht? Den Eingriff in Apples Software begründet die Behörde mit »unangemessenen Informationen«, die in der Pekinger U-Bahn verschickt wurden, geht allerdings nicht weiter darauf ein.
Die Funktion wurde in der Vergangenheit von pro-demokratischen Demonstranten in Hongkong genutzt, was AirDrop zum Ziel chinesischer Behörden gemacht hat, wie CNN Business berichtet.
Der Sicherheitslücke war bekannt: Bereits 2019 hatten Forscher der Technischen Universität Darmstadt Schwachstellen in Apples AirDrop-Funktion identifiziert, die es Angreifern ermöglichen, die Telefonnummern und E-Mail-Adressen von Nutzern zu hacken.
Trotz früher Warnungen von Seiten der Forscher hat Apple nichts unternommen, um die Sicherheitslücken zu beheben. Zwei Jahre später, im Jahr 2021, schlugen die Darmstadter Forscher eine Lösung vor, die jedoch von Apple ignoriert wurde.
Was ist das Problem bei AirDrop? Das Problem tritt auf, wenn User den Nur Kontakte
-Modus von AirDrop nutzen, bei dem nur Nachrichten von Personen im eigenen Kontaktverzeichnis akzeptiert werden. In diesem Modus schützen die Netzwerkpakete, die die Verbindung zwischen den beiden Endpunkten einer AirDrop-Verbindung herstellen, die Privatsphäre der Kontaktinformationen nicht ausreichend.
Die TU Darmstadt hat unter anderem folgendes zu der Sicherheitslücke gesagt:
»Angreifer können Telefonnummern und E-Mail-Adressen von Apple-Nutzenden abgreifen – ohne jegliches Vorwissen über ihre Opfer. Der Angriff benötigt lediglich ein Wi-Fi-fähiges Gerät und die physische Nähe zu Personen mit Apple-Geräten. Sobald eine Person das ,Teilen‘-Menü öffnet, wird der Erkennungsprozess auf dem Apple-Gerät initiiert und der Angreifer kann sich „einklinken“«
So etwas haben die Forscher befürchtet: Wangshendongjian Technology ist es gelungen, die Hash-Werte für den Gerätenamen, die E-Mail-Adresse und die Handynummer des Absenders zu umgehen, indem es laut Techspot eine Rainbow-Tabelle mit Handynummern und E-Mail-Konten erstellt hat, die den verschlüsselten Text in den Originaltext umwandelte und die Handynummer und das E-Mail-Konto des Absenders sperrte.
Was sagt Apple zum Thema? Das US-amerikanische Tech-Unternehmen hat sich bisher noch nicht zu dem Hack der chinesischen Regierung geäußert. Wir haben bei Apple nachgefragt und lassen es euch wissen, wenn wir eine Antwort bekommen.
Was sagt die Öffentlichkeit zu den Vorkommnissen? Die Enthüllung sorgt international für Besorgnis, insbesondere in politischen Kreisen. Der republikanische Senator Marco Rubio aus Florida zum Beispiel, hat CNN gegenüber folgendes gesagt:
»Jeder, der ein iPhone benutzt, sollte sich Sorgen um die Sicherheit von Apples AirDrop-Funktion machen. [...] Diese Sicherheitsverletzung ist nur eine weitere Möglichkeit für Peking, jeden Apple-Nutzer ins Visier zu nehmen, den es als Gegner ansieht. Es ist jetzt an der Zeit zu handeln, und Apple muss dafür zur Rechenschaft gezogen werden, dass es versäumt hat, seine Nutzer vor solch eklatanten Sicherheitsverletzungen zu schützen.«
Keine Kommentarfunktion? Aufgrund des zu erwartenden hohen Moderationsaufwandes haben wir uns dazu entschieden, die Kommentare ins Forum zu verlagern. Dort könnt ihr wie gewohnt kommentieren. Hier geht's zum Forenthread.
