AirDrop wies bis vor kurzem gravierende Sicherheitslücken auf. Apple hat diese Schwachstellen zwar beseitigt, doch es bleibt die Frage nach der generellen Sicherheit des undokumentierten Protokolls.
Apples Dateiaustausch namens AirDrop hatte bis vor kurzem ein erhebliches Sicherheitsproblem. ‚Einem Angreifer war es so unter anderem möglich, Dateien zu manipulieren, die an ein iPhone oder einen Mac gesendet wurden. Wie Sicherheitsforscher der TU Darmstadt herausfanden, konnte ein Angreifer eine Datei während der Übertragung abfangen und durch eine andere Datei ersetzen.
Dies gelang durch Ausnutzung einer Sicherheitslücke im Protokoll AWDL, der technischen Grundlage von AirDrop. Dieses Protokoll ist nicht öffentlich dokumentiert und musste daher von den Wissenschaftlern nachgebaut werden. Dabei zeigte sich: Wenn eine Übertragung mehrfach scheitert und etwa kein Schlüssel ausgehandelt werden kann, lassen sich dem empfangenden Gerät beliebige Dateien unterschieben. Es war darüber hinaus auch möglich, ein Bewegungsprofil der Geräte respektive deren Nutzer zu erstellen. Dies gelang, indem die Suchanfragen nach anderen AirDrop-fähigen Geräten in der Umgebung aufgezeichnet wurden, solche werden von iOS-Geräten und Macs mehrmals in einer Sekunde gesendet. Sie sollten eigentlich anonymisiert ausgesendet werden, doch durch einen Bug wurde die Bluetooth-Adresse nicht zuverlässig unkenntlich gemacht.
iPhones können auch schachmatt gesetzt werden
Weiterhin ist es auch möglich, durch eine gezielte Überflutung mit Anfragen einzelne iPhones in der Umgebung außer Gefecht zu setzen. Diese speziellen Schwachstellen hat Apple nun mit der ‚Aktualisierung auf iOS 12.3 und macOS Mojave 10.14.5 beseitigt.
‚
Es bleibt aber die Frage, wie sicher AirDrop insgesamt ist. Da Apple AWDL nicht offenlegt, lassen sich hierüber keine verlässlichen Aussagen treffen.