Aktuelles, Experten - geschrieben von dp am Donnerstag, Mai 16, 2019 16:43 - noch keine Kommentare
Apple-Geräte von Datendiebstahl und Absturz bedroht
Sicherheits- und Privatheitsprobleme in „iOS“ und „macOS“ entdeckt
[datensicherheit.de, 16.05.2019] Ein internationales Forscherteam unter Beteiligung der TU Darmstadt hat nach deren Angaben Sicherheits- und Privatheitsprobleme in „iOS“ und „macOS“ entdeckt. Apple habe mittlerweile Updates zur Behebung veröffentlicht.
Wenn beim Einchecken der Smartphone-Bildschirm dunkel bleibt
Die TU Darmstadt beschreibt folgendes Szenario: Ein Passagier möchte mit seinem „iPhone“ zu einem Flug einchecken, doch der Bildschirm bleibt schwarz, während das Telefon ständig neu startet. Er ist damit nicht alleine: Alle Nutzer von Apple-Geräten in der Nähe haben dasselbe Problem. Was der Passagier eben nicht weiß: Als er in der Flughafenlounge Fotos und Firmenpräsentationen vom Mobiltelefon zu seinem „MacBook“ übertragen hat, konnte ein Angreifer diese mitlesen, den Standort nachverfolgen und diesen sogar mit dem Vornamen des Passagiers und einer Geräte-ID assoziieren.
Diese Schwachstellen wurden demnach von Forschern der TU Darmstadt und der Northeastern University Boston entdeckt. Gemeinsam mit dem Apple-Sicherheitsteam hätten die Forscher an der Behebung der Lücken gearbeitet. Sie empfehlen Nutzern von Apple-Geräten dringend, die soeben veröffentlichten Updates „iOS 12.3“ und „macOS 10.14.5“ zu installieren, um die Sicherheitsverbesserungen zu erhalten.
Per „AirDrop“ übertragene Dateien könnten abgefangen werden
Mehr als eine Milliarde Apple-Geräte seien prinzipiell von den Schwachstellen betroffen, da diese in einem gemeinsamen Kernbestandteil aller Apple-Betriebssysteme wie „iOS“ und „macOS“ verborgen seien – ein proprietäres Protokoll namens „Apple Wireless Direct Link“ (AWDL), über welches bisher nicht viel bekannt gewesen sei. Zahlreiche Sicherheits- und Privatheitsprobleme darin ermöglichten es einem Angreifer, Handynutzer zu orten, ihre Geräte abstürzen zu lassen, Kommunikation zu unterbinden und sensible Daten bei der Übermittlung per AirDrop abzufangen.
AWDL mache es möglich Nutzer zu verfolgen, da es die ID und den Gerätenamen preisgebe, der in vielen Fällen den Vornamen des Besitzers enthalte. Milan Stute, Forscher an der TU Darmstadt und im Nationalen Forschungszentrum für angewandte Cybersicherheit CRISP, erklärt: „Wir erforschen die Drahtlos-Funktionen von Apple seit 2017, um zu verstehen wie AWDL und die damit zusammenhängenden Dienste funktionieren. Zusätzlich zu den bereits erwähnten Privatheitsproblemen haben wir so auch einige Sicherheitsschwachstellen aufgedeckt.“ Das Forscherteam habe herausgefunden, wie per „AirDrop“ (auf AWDL aufbauender Apple-Dienst) übertragene Dateien abgefangen werden könnten. Der potenzielle Angreifer nutze aus, dass die Benutzeroberfläche auch nicht vertrauenswürdige Verbindungen anzeige. Mit einer solchen könne er eine sogenannte „man-in-the-middle“-Position erlangen und dadurch Dateien während der Übertragung abfangen oder modifizieren.
Wunsch nach größtmöglicher Funktionalität zu Lasten der Sicherheit
Um überhaupt an AWDL und „AirDrop“ forschen zu können, hätten die Wissenschaftler die Protokolle zuerst rekonstruieren und selbst implementieren müssen. Ihre Versionen haben sie nach eigenen Angaben als „Open Source Software“ veröffentlicht, um sie anderen Forschern zugänglich zu machen. Die zugehörige wissenschaftliche Veröffentlichung werde im August 2019 auf dem renommierten „USENIX Security Symposium 2019“ präsentiert.
Prof. Matthias Hollick, Forschungsgruppenleiter an der TU Darmstadt und am Nationalen Forschungszentrum für angewandte Cybersicherheit (CRISP), fasst die Problematik zusammen: „Apple ist eines der wenigen großen Technologie-Unternehmen, das die Sicherheit und Privatheit seiner Nutzer und die einfache Bedienbarkeit seiner Produkte in den Mittelpunkt stellt. Es wäre schön, wenn sich andere Tech-Riesen dem anschließen würden. Deswegen ist es nahezu ironisch, dass Apple der komplexe Aufbau eines seiner wichtigsten Drahtlosprotokolle zum Verhängnis wurde, das als Basis für die benutzerfreundlichen Features des Apple-Kosmos dient. In diesem Fall ging der Wunsch nach größtmöglicher Funktionalität zu Lasten der Sicherheit. Es wäre viel geholfen, wenn Hersteller sich auf einfache und offene Lösungen fokussieren.“
CRISP – einer der wichtigsten Forschungsstandorte für Cyber-Sicherheit weltweit
Die Wissenschaftsstadt Darmstadt ist mit der TU Darmstadt und dem Nationalen Forschungszentrum für angewandte Cybersicherheit (CRISP) nach eigenen Angaben einer der wichtigsten Forschungsstandorte für Cyber-Sicherheit weltweit. In CRISP forschen und entwickeln demnach über 450 Wissenschaftler an wichtigen Problemen und Fragen zum unmittelbaren Nutzen von Gesellschaft, Wirtschaft und Staat.
CRISP, eine Einrichtung der Fraunhofer-Gesellschaft für ihre beiden Darmstädter Institute SIT und IGD unter Beteiligung der Technischen Universität Darmstadt und der Hochschule Darmstadt, wird laut TU Darmstadt vom Bundesministerium für Bildung und Forschung (BMBF) und vom Hessischen Ministerium für Wissenschaft und Kunst (HMWK) gefördert.
Weitere Informationen zum Thema:
Open Wireless Link
Welcome to the Open Wireless Link (OWL) project
28th USENIX SECURITY SYMPOSIUM
A Billion Open Interfaces for Eve and Mallory: MitM, DoS, and Tracking Attacks on iOS and macOS Through Apple Wireless Direct Link
CRISP
Nationales Forschungszentrum für angewandte Cybersicherheit
datensicherheit.de, 03.02.2019
Neue Mac-Malware stiehlt Cookies von Kryptowährungsbörsen
datensicherheit.de, 22.11.2018
Apple-Betriebssysteme: Ransomware-Angriffe steigen um 500 Prozent an
datensicherheit.de, 28.05.2014
Feindliche Übernahme von Apple Geräten
Aktuelles, Experten - Dez 10, 2024 10:36 - noch keine Kommentare
vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
weitere Beiträge in Experten
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
Aktuelles, Branche, Studien - Dez 9, 2024 13:38 - noch keine Kommentare
Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
weitere Beiträge in Branche
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren