Mit drahtlosen Funktionen wie Airplay kann man bequem vom iPhone einen Film auf einem Apple TV abspielen oder direkt mit anderen Apple Geräten kommunizieren. Im dafür zuständigen Protokoll Apple Wireless Direct Link, das WLAN und Bluetooth nutzt, haben allerdings Forscher der TU Darmstadt eine schwere Sicherheitslücke gefunden: Mittels Bluetooth LE kann man Apple-Geräte in der Nähe aufspüren und gezielt zum Absturz bringen. Betroffen sind alle Apple-Geräte mit iOS, macOS, tvOS und watchOS. Mit iOS 12.1, macOS 10.14.1, tvOS 5.1 und watchOS 5.1 hat Apple die Schwachstelle, veröffentlicht als CVE-2018-4368, aber bereits geschlossen.
In einem Youtube-Video zeigen die Forscher, wie man auch mehrere iPhone und iPads gleichzeitig in kürzester Zeit abstürzen lassen kann. Möglich sind die Angriffe, da das System die Anfragen nicht ausreichend überprüfte, was einen Brute-Force-Angriff ermöglichte. Laut Forschern genügt für den Angriff ein Kleincomputer wie ein Rasberry Pi. Laut Wissenschaftlern könnte Android von ähnlichen Schwachpunkten betroffen sein.
Autor: Stephan Wiesend, Autor
Stephan Wiesend schreibt seit 2001 für IDG Artikel zu den Themen Mac-OS, iOS, Software, Hardware und Praxis. Seit 2003 arbeitet er als freier Autor in München und hat bereits mehrere Bücher zum Thema Apps veröffentlicht.