Ein Team aus Wissenschaftlern rund um Matthias Hollick von der Technischen Universität Darmstadt hat eine Sicherheitslücke entdeckt, die es bei rund einer halben Milliarde Apple Geräte ermöglicht einen Absturz per Funk zu provozieren. Die Forscher des Secure Mobile Networking Labs haben dafür einen Fehler im Apples Wireless Direct Link (AWDL) Protokoll ausgenutzt.
Die Sicherheitslücke ist in folgenden Betriebssystem vorhanden:
- iOS bis Version 12.1
- watchOS bis Version 5.1
- tvOS bis Version 12.1
- macOS bis Version 10.14.1
Das betroffene Protokoll wird eigentlich dazu genutzt, um Daten per WLAN-Verbindung direkt zwischen den Geräten von Apple austauschen zu können.
AWDL nutzt verschiedene Funktechnologien. Vereinfacht gesagt klingeln wir mittels Bluetooth LE Sturm und das Zielgerät aktiviert dadurch AWDL. In einem zweiten Schritt nutzen wir aus, dass Apple die Eingaben, die wir an das Zielgerät schicken, nicht vollständig sauber überprüft; das ermöglicht es uns, das Gerät mit unsinnigen Eingaben zu fluten.
Vereinfacht erklärt erfolgt über die Funkverbindung eine Art DDoS-Angriff auf die jeweiligen Geräte, der schließlich zum Absturz führt. Für den Angriff ist es nicht erforderlich, dass sich das Opfer und der Angreifer im selben WLAN-Netzwerk befinden. Außerdem ermöglicht es die Sicherheitslücke einen Bootloop auszulösen, wenn der Code permanent gesendet wird.
Android auch betroffen?
Auch wenn bisher die Sicherheitslücke nur bei Apple-Geräten entdeckt wurde, können Nutzer von Android-Smartphones noch nicht aufatmen. Der Neighbor Awareness Networking (NAN) Standard der WLAN-Industrieorganisation Wi-Fi Alliance kommt auch bei Android-Geräten zum Einsatz und basiert auf dem angreifbaren Apple Protokoll. Möglicherweise sind ähnliche Angriffe also auch auf Android-Geräte möglich.
Die technischen Voraussetzungen für einen Angriff sind laut den Wissenschaftlern relativ simple. Neben der passenden Software ist lediglich ein herkömmlicher Laptop mit WLAN-Karte nötig, sowie der Minicomputer micro:bit.
