Auch Apple betroffen. Lücke in Bluetooth-Protokoll macht Millionen Geräte angreifbar

Bluetooth Logo

Eine Lücke im Bluetooth-Protokoll betrifft viele Millionen Geräte, darunter auch solche von Apple.

Angreifer können die Lücke ausnutzen, um den Datenverkehr zwischen iPhone oder Mac und verbundenen Geräten zu belauschen.

Im Bluetooth-Protokoll steckt eine Lücke, die es Angreifern ermöglicht, den Datenverkehr zwischen verbundenen Geräten abzugreifen. Entdeckt wurde die Schwachstelle von israelischen Sicherheitsforschern. Wie sie herausfanden, betrifft sie Geräte verschiedener Hersteller, darunter ist auch Apple.

Allerdings sind die Gefahren, die sich aus der Schwachstelle ergeben, glücklicherweise überschaubar.

Apple hat Lücke bereits gepatcht

Die Schwachstelle befindet sich laut Angaben der Forscher im Kopplungsmechanismus des Protokolls. Dort wird eine Verschlüsselung eingesetzt, die auf elliptischen Kurven nach Diffie-Hellman basiert. Diese werden aber in der Implementierung einiger Hersteller nicht korrekt verifiziert.

In der Folge können Angreifer den Datenverkehr zwischen verbundenen Geräten mit einem Man-in-the-Middle-Angriff erbeuten. Allerdings müssen dafür beide Partner verwundbare Geräte nutzen, der Angreifer muss in Bluetooth-Reichweite sein und es muss gerade ein Kopplungsvorgang stattfinden.

Zudem hat Apple seine betroffenen Systeme bereits softwareseitig gegen die Lücke gehärtet.

Ab iOS 11.4, macOS High Sierra 10.13.5, watchOS 4.3.1 und tvOS 11.4 sind die Geräte aus Cupertino für diese Schwachstelle nicht mehr anfällig.

Intel hat seinen Bluetooth-Treiber für den PC ebenfalls bereits aktualisiert und die Bluetooth-Implementierung von Microsoft war für diese Schwachstelle nie anfällig.
Das entwickelnde Konsortium, die Bluetooth-SIG, hat die Spezifikation inzwischen so geändert, dass diese Lücke nicht mehr auftreten kann.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail

2 Kommentare zu dem Artikel "Auch Apple betroffen. Lücke in Bluetooth-Protokoll macht Millionen Geräte angreifbar"

  1. Thorsten 24. Juli 2018 um 18:52 Uhr ·
    Äh , gibt es denn noch die Lücke oder nicht mehr?😳🤔
    iLike 1
    • Roman van Genabith 24. Juli 2018 um 18:53 Uhr ·
      Ja, sie ist in nicht aktuellen Geräten und Systemen noch enthalten, wer allerdings immer Updates macht, ist nicht mehr betroffen, wie im Text beschrieben. ;)
      iLike 8

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.