iPhones verraten ihre Rufnummer unter bestimmten Umständen per Bluetooth

iPhones verraten ihre Telefonnummer via Bluetooth. Diese kann mit dem entsprechenden Kenntnissen belauscht werden. Das Problem steckt in einem Apple-eigenen Bluetooth-Protokoll.

Apples iPhones sind ein wenig zu gesprächig: Bei aktiviertem Bluetooth plaudern sie die Rufnummer in der Umgebung aus, das entdeckten Sicherheitsforscher des Startups Hexway. Die Problematik steckt einmal mehr in Apples internem Bluetooth-Protokoll Apple Wireless Direct Link, das nur von Apple-Geräten eingesetzt wird und nicht dokumentiert ist. Sobald Bluetooth an einem iPhone aktiviert ist, werden bestimmte Statusdaten wie die Position, die iOS-Version oder der WLAN-Status in die Umgebung ausgesandt. Doch auch die Rufnummer wird von den Geräten unter bestimmten Umständen gesendet, zwar nicht im Klartext, sondern in Form eines SHA256-Hashs, doch daraus lässt sich die Zahlenfolge ablesen.

iPhone teilt Rufnummer unter anderem beim WLAN-Schlüsselaustausch

Die Rufnummer sendet das iPhone den Forschern zufolge nur bei bestimmten Aktionen. Dazu zählt etwa das Teilen eines WLAN-Schlüssels, wenn dieser von einem iPhone in den Kontakten eines anderen Geräts in der Nähe angefragt wird und auch, wenn die Übertragung vorbereitet wird. Auch die Übertragung von Daten per AirDrop führt zu einer Übertragung der eigenen Rufnummer per bluetooth in die Umgebung. Die Forscher wiesen in Medienberichten auf mögliche Sicherheitsrisiken dieser Schwachstellen hin. Die Methode eignet sich nicht, um massenhaft persönliche Daten abzuschöpfen, ist aber brauchbar, um gezielt bei ausgewählten Zielen zum Einsatz gebracht zu werden. Eine Situation, in der die iPhones auskunftsfreudig sind, lasse sich etwa auf Konferenzen oder Kongressen leicht provozieren.

Ob Apple die Lücke in Zukunft stopfen wird, ist noch abzuwarten.