com!-Academy-Banner
iOS 12.4

Apple-Nutzer sind gegen Bluetooth-Lücke abgesichert

von - 23.08.2019
Apple iOS Update
Foto: MohdFaridMohdSani / shutterstock.com
Apple-Nutzer, die iOS 12.4 verwenden, sind offenbar bereits gegen die jüngst gemeldete Bluetooth-Lücke abgesichert. Angreifer können über den Fehler die Bluetooth-Verschlüsselung manipulieren.
Die Bluetooth Special Interest Group (SIG) warnte Anfang der Woche vor einer Lücke in der Bluetooth-Verschlüsselung. Betroffen waren sämtliche Geräte - herstellerunabhängig. Wie sich nun jedoch herausstellt, hat zumindest Apple das Leck bereits mit der aktuellen Version seines mobilen Betriebssystems (iOS 12.4) abgedichtet.
Angreifer hätten die Lücke dazu ausnutzen können, die Verschlüsselung bei einer Datenübertragung via Bluetooth zu manipulieren beziehungsweise zu verkürzen. Eine darauf folgende Brute-Force-Attacke wäre so um ein Vielfaches einfacher geworden. Betroffen waren Geräte, die eine Bluethooth-Verbindung via Basic Rate (BR) oder Enhanced Data Rate (EDR) herstellen. Für ein erfolgreiches Abgreifen der Daten mussten allerdings beide Geräte die Lücke aufweisen, so die SIG Anfang der Woche. Außerdem hätte der Kriminelle in unmittelbarer Nähe zu seinen Opfern sein müssen (zwischen 10 und 100 Meter, je nach Verbindung).

iPhone 5s und jünger mit iOS 12.4 sind sicher

Patches hierfür können allerdings nur die Geräteanbieter selbst verteilen. Apple wusste offenbar bereits seit einiger Zeit von der Lücke und hat diese bereits Ende Juli mit der aktuellen Version 12.4 beseitigt, heißt es auf der entsprechenden Support-Seite.
Allerdings weist das Unternehmen darauf hin, dass nur Geräte wie das iPhone 5s und jünger mit dem Update versorgt wurden. Außerdem mit iOS 12.4 versorgt wurden alle Apple Tablets ab dem iPad Air sowie alle iPod Touch ab der 6. Generation.
Nutzer von älteren Geräten müssen sich dennoch nicht allzu große Sorgen machen. Die räumliche Nähe zu den potenziellen Opfern macht diese Angriffsmethode nicht sonderlich attraktiv. Außerdem müssen beide Geräte die Schwachstelle aufweisen, um eine erfolgreiche Attacke zu ermöglichen.
Verwandte Themen