Jedes Smartphone verfügt über Funktionen, die nahezu täglich in Gebrauch sind. Auch beim Apple-Geräten ist das der Fall. Aktuell soll aber die Verwendung von AirDrop am iPhone gefährlich werden können, weil das Feature schon seit langer Zeit eine ernstzunehmende Schwachstelle aufweist, wie deutsche Forscher:innen kürzlich dokumentiert haben.
Wie funktioniert AirDrop?
Du kannst AirDrop dazu nutzen, Fotos, Dokumente und andere Dateien mit Apple-Geräten in deiner Nähe zu teilen oder von diesen Inhalte zu empfangen. Dazu musst du nur sicherstellen, dass sich das Empfänger- oder Sendergerät innerhalb der Reichweite von Bluetooth und WLAN befindet. Beides sollte bei dir und deinem Gegenüber aktiviert sein.
Wichtig ist außerdem, dass die AirDrop-Empfangseinstellungen auf „Nur für Kontakte“ oder „Für jeden“ eingestellt sind. Letzteres ist nötig, solltest du nicht zu den mit E-Mail-Adresse oder Mobiltelefonnummer deiner Apple-ID gespeicherten Kontakten des anderen gehören.
AirDrop am iPhone: Darum kann es dich Daten kosten
Einem Forschungsteam der Technischen Universität Darmstadt zufolge gibt es eine nicht ungefährliche Schwachstelle in Apples Feature AirDrop, das am iPhone und am Mac eine kabellose Datenübertragung via WLAN und Bluetooth erlaubt. Informiert wurde das Unternehmen darüber laut den Wissenschaftler:innen schon vor fast zwei Jahren, ohne Anerkennung des Problems oder Bekanntgabe einer Lösungsermittlung. Betroffen sind seitdem immer noch rund 1,5 Milliarden Apple-Geräte.
Um die Schwachstelle von AirDrop auf iPhones ausnutzen zu können, benötigten Fremde nur ein WLAN-fähiges Gerät sowie physische Nähe zum potenziellen Opfer, während es den Übertragungsprozess mit AirDrop einleitet. „Die entdeckte Datenschutzlücke ist auf die Verwendung von sogenannten Hash-Funktionen zurückzuführen, die Apple nutzt, um Kontaktdaten während der Authentifizierung zu „verschleiern“. Allerdings haben Forschende der TU Darmstadt bereits nachgewiesen, dass das Austauschen von gehashten Telefonnummern unsicher ist, da sie mithilfe von beispielsweise Brute-Force-Angriffen schnell zurückgerechnet werden können“, heißt es in der Pressemeldung der Univeristät.
Lösung für AirDrop-iPhone-Problem gibt es
Neben der Meldung der Schwachstelle haben die Forscher:innen der TU Darmstadt auch eine Lösung und Alternative für das unsichere AirDrop-Verfahren entwickelt. „PrivateDrop basiert auf kryptographischen Protokollen für ,Private Set Intersection‘, also zur sicheren Berechnung einer Schnittmenge aus vertraulichen Datensätzen. Mit dieser Methode kann die gegenseitige Authentifizierung durchgeführt werden, ohne angreifbare Hash-Werte austauschen zu müssen“, so die offizielle Angabe dazu.
Näher erklärt werden die Forschungergebnisse dazu und zu dem Fehler von AirDrop auf iPhones in einem wissenschaftlichen Artikel, der im August auf dem USENIX Security Symposium vorgestellt werden soll.
Aktuelle iPhone-News
Für Apple-Fans gibt es aber auch gute Nachrichten. Ein Video enthüllte kürzlich interessante Aussichten auf das iPhone 13. Nutzer:innen eines iPhone 11 dürften dagegen schon mit iOS 14.5 glücklich werden. Besitzt dein iPhone allerdings ein Merkmal, kann es dir viel Geld einbringen.