Apfelpatient
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein
No Result
View All Result
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein
No Result
View All Result
Apfelpatient
No Result
View All Result

AirDrop-Exploit kann E-Mails und Telefonnummern enthüllen

by Milan
23. April 2021
AirDrop-Exploit

MYKOLAIV, UKRAINE - JULY 10, 2020: Woman using with Pinterest app on Iphone 11 at table, closeup

Sicherheitsforscher haben einen AirDrop-Exploit entdeckt, der unter bestimmten Umständen die Telefonnummer und E-Mail-Adresse eines iPhone-Nutzers an Fremde weitergibt.

Gleich mal vorab: Der AirDrop-Exploit ermöglicht es, dass Nutzer nichts weiter tun müssen, als ein iOS- oder macOS-Freigabefenster in Wlan-Reichweite eines Fremden zu öffnen, damit dieser ihre Telefonnummer und E-Mail-Adresse einsehen kann. Das heißt, eine AirDrop-Übertragung muss nicht zwingend initiiert werden, um gefährdet zu sein. Die Sicherheitsforscher, die die Schwachstelle entdeckt haben, erklären, dass sie diese bereits im Mai 2019 an Apple gemeldet haben. Doch das Unternehmen hat immer noch keinen Fix für die 1,5 Milliarden betroffenen Geräte bereitgestellt. Das Problem wurde in früheren Untersuchungen bereits identifiziert. Doch in diesen Fällen konnten nur teilweise Telefonnummern enthüllt werden. Darüber hinaus war eine Datenbank notwendig. In der neuesten Studie heißt es allerdings, dass nun die vollständigen Daten jedes Mal ermittelt werden können, wenn jemand ein Freigabefenster öffnet, unabhängig davon, welche Option er dann auswählt.

AirDrop-Exploit: Apple verwendet schwachen Hashing-Mechanismus

Die Forscher der Technischen Universität Darmstadt sagen, dass das Problem eine Kombination aus zwei Aspekten ist. Erstens: Um die Option „Nur Kontakte“ für AirDrop anbieten zu können, müssen Apple-Geräte stillschweigend persönliche Daten von allen Geräten in Reichweite abfragen.

Da sensible Daten typischerweise nur mit Personen geteilt werden, die der Anwender bereits kennt, zeigt AirDrop standardmäßig nur Empfängergeräte aus den Adressbuchkontakten an. Um festzustellen, ob es sich bei der anderen Partei um einen Kontakt handelt, verwendet AirDrop einen Mechanismus zur gegenseitigen Authentifizierung, der die Telefonnummer und E-Mail-Adresse eines Benutzers mit Einträgen im Adressbuch des anderen Benutzers vergleicht.

Nun zu Punkt zwei. Obwohl die ausgetauschten Daten verschlüsselt sind, verwendet Apple einen relativ schwachen Hashing-Mechanismus.

Ein Forscherteam des Secure Mobile Networking Lab (SEEMOO) und der Cryptography and Privacy Engineering Group (ENCRYPTO) der TU Darmstadt hat sich diesen Mechanismus genauer angeschaut und ein schwerwiegendes Datenschutzleck entdeckt. Als Angreifer ist es möglich, die Telefonnummern und E-Mail-Adressen von AirDrop-Nutzern in Erfahrung zu bringen – auch als völlig Fremder. Alles, was sie dafür benötigen, ist ein Wlan-fähiges Gerät und die physische Nähe zu einem Ziel, das den Erkennungsprozess durch das Öffnen des Freigabefensters auf einem iOS- oder macOS-Gerät einleitet. Die entdeckten Probleme wurzeln in Apples Verwendung von Hash-Funktionen zur „Verschleierung“ der ausgetauschten Telefonnummern und E-Mail-Adressen während des Entdeckungsprozesses. Forscher der TU Darmstadt haben bereits gezeigt, dass Hash-Funktionen keine datenschutzkonforme Erkennung von Kontakten ermöglichen, da sogenannte Hash-Werte mit einfachen Techniken wie Brute-Force-Angriffen schnell enttarnt werden können.

Apple hat bislang nicht reagiert

Abschließend erklärte das Team, dass es den AirDrop-Fehler mit einem viel sichereren Ansatz gelöst hat, den es PrivateDrop nennt. Doch obwohl Apple sowohl auf das Datenschutzproblem als auch auf eine mögliche Lösung aufmerksam gemacht wurde, hat Cupertino den Fehler bislang nicht behoben. (Photo by New Africa / Bigstockphoto)

  • iOS 14.6 erleichtert den Wechsel zwischen RC- & Beta-Versionen
Kennt ihr schon unsere Amazon Storefront? Dort findet ihr eine handverlesene Auswahl von diversen Produkten für euer iPhone und Co. – viel Spaß beim Stöbern.
Der Beitrag enthält Partnerlinks.
Apfelpatient zu deinem Google News Feed hinzufügen. 
War dieser Artikel hilfreich?
JaNein
Tags: iOSiPadOSmacOS
Previous Post

iPad Pro 12.9″ mit XDR-Display benötigt neues Magic Keyboard

Next Post

Mit AirTags ins Ausland reisen: Das musst du wissen

Next Post
AirTag

Mit AirTags ins Ausland reisen: Das musst du wissen

Apple Intelligence KI

Apple Intelligence: Kooperation statt Eigenentwicklung

1. Juli 2025
Apple TV+ Jennifer Aniston

Apple TV+: Neue Serie mit Jennifer Aniston angekündigt

1. Juli 2025
iOS 26 AirPods

iOS 26: Beats und AirPods pausieren bei Schlaf automatisch

1. Juli 2025

Über APFELPATIENT

Willkommen in deiner ultimativen Quelle für alles rund um Apple – von der neuesten Hardware wie iPhone, iPad, Apple Watch, Mac, AirTags, HomePods, AirPods bis hin zur bahnbrechenden Apple Vision Pro und hochwertigem Zubehör. Tauche tief ein in die Welt der Apple Software mit den neuesten Updates und Funktionen für iOS, iPadOS, tvOS, watchOS, macOS und visionOS. Neben umfassenden Tipps und Tricks bieten wir dir die heißesten Gerüchte, aktuellste News und vieles mehr, um dich auf dem Laufenden zu halten. Auch ausgewählte Gaming-Themen finden ihren Platz bei uns, stets mit dem Fokus darauf, wie sie die Apple-Erfahrung bereichern. Dein Interesse an Apple und verwandter Technologie wird hier mit jeder Menge Expertenwissen und Leidenschaft bedient.

Rechtliches

  • Impressum – Über APFELPATIENT
  • Cookie-Einstellungen
  • Datenschutzerklärung
  • Nutzungsbedingungen

Service

  • Partnerprogramm
  • Netiquette – Über APFELPATIENT

RSS Feed

Folge Apfelpatient:
Facebook Instagram YouTube Threads
Apfelpatient Logo

© 2025 Apfelpatient. All rights reserved. | Sitemap

No Result
View All Result
  • Home
  • News
  • Rumors
  • Tipps & Tricks
  • Tests & Erfahrungsberichte
  • Allgemein

© 2025 Apfelpatient. Alle Rechte vorbehalten. | Seitenverzeichnis