2386931

Bluetooth-Angriff: Absturz von iPhone und Mac möglich

31.10.2018 | 15:27 Uhr |

Apple WLAN-Protokoll hatte eine schwere Sicherheitslücke, über die man Abstürze auslösen konnte.

Mit drahtlosen Funktionen wie Airplay kann man bequem vom iPhone einen Film auf einem Apple TV abspielen oder direkt mit anderen Apple Geräten kommunizieren. Im dafür zuständigen Protokoll Apple Wireless Direct Link, das WLAN und Bluetooth nutzt, haben  allerdings Forscher der TU Darmstadt eine schwere Sicherheitslücke gefunden: Mittels Bluetooth LE kann man Apple-Geräte in der Nähe aufspüren und gezielt zum Absturz bringen. Betroffen sind alle Apple-Geräte mit iOS, macOS, tvOS und watchOS. Mit iOS 12.1, macOS 10.14.1, tvOS 5.1 und watchOS 5.1 hat Apple die Schwachstelle, veröffentlicht als CVE-2018-4368, aber bereits geschlossen.

In einem Youtube-Video zeigen die Forscher, wie man auch mehrere iPhone und iPads gleichzeitig in kürzester Zeit abstürzen lassen kann. Möglich sind die Angriffe, da das System die Anfragen nicht ausreichend überprüfte, was einen Brute-Force-Angriff ermöglichte. Laut Forschern genügt für den Angriff ein Kleincomputer wie ein Rasberry Pi. Laut Wissenschaftlern könnte Android von ähnlichen Schwachpunkten betroffen sein.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2386931