2445776

Lücken in AWDL: Sicherheitsexperten fordern neue technische Basis

01.08.2019 | 11:25 Uhr | Peter Müller

Airdrop und Airplay basieren laut Sicherheitsforschern aus Darmstadt und Boston auf einem lückenhaften Protokoll.

Sicherheitsforscher der TU Darmstadt und der Northeastern University in Boston haben im Protokoll Apple Wireless Direct Link (AWDL) etliche Sicherheitslücken entdeckt, die etwa Man-in-the-Middle- (MitM) oder DoS-Attacken ermöglichten, berichtet ZDNet . Apple habe zwar die zwischen Oktober und Dezember gemeldeten Fehler größtenteils geschlossen, es bleiben jedoch noch Lücken, die an sich eine Neukonstruktion der Services erforderten.

Die Forscher hatten AWDL zerlegt und nachgebaut (reverse engineering), um Angriffspunkte in dem Protokoll zu finden, auf dem etwa AirPlay und AirDrop aufbauen. Gegen MitM-Angriffe habe Apple zwar Sicherheitsmaßnahmen eingebaut, diese konnten die Sicherheitsexperten jedoch umgehen und Daten abfangen respektive durch Malware ersetzen.

Während aber MitM- und DoS-Angriffe auf iPhones relativ unpraktikabel seien und von Apples Mai-Updates nun verhindert werden, besteht aber weiter die Gefahr des User-Trackings über bestehende Schwächen des Protokolls.

Macwelt Marktplatz

2445776