Das iPhone verrät die Rufnummer seines Besitzers per bluetooth: Unter bestimmten Umständen kann die Telefonnummer von einem Angreifer erlauscht werden. Grund dafür ist ein Apple-eigenes Protokoll.
Apples iPhones verraten eure Rufnummer, zumindest hin und wieder, das entdeckten Forscher des Cybersicherheits-Startups Hexway. Dies geschieht über den Drahtlosstandard bluetooth. Das Problem steckt hier in einem Protokoll, das bei Apple entwickelt und auch nur intern auf seinen eigenen Geräten verwendet wird, aus diesem Grund ist es auch nicht dokumentiert. Apple Wireless Direct Link war schon in der Vergangenheit für Sicherheitsprobleme bei Bluetooth verantwortlich. Im nun beschriebenen Fall wird unter anderem die Nummer bei der Benutzung von AirDrop ausgeplaudert.
AirDrop und WLAN-Schlüsselaustausch können Rufnummer verraten
Über AWDL sendet ein iPhone via Bluetooth beständig bestimmte Informationen, dazu zählt etwa der WiFi-Status, die Systemversion und den Standort. Bei einigen weiteren Aktionen wird zusätzlich auch noch die Rufnummer übermittelt, nicht im Klartext freilich. Die Zahlen werden in Form eines Hash-Werts verschickt, doch da die Formatierung bekannt ist, die verwendet wird, lassen sich die Ziffern daraus ersehen. Dies passiert etwa, wenn ein Dokument via AirDrop verschickt wird. Aber auch beim Teilen des Schlüssels für ein WLAN-Netzwerk, wie es seit einiger Zeit von iOS unterstützt wird, wird die Nummer des iPhones verschickt, dies passiert, damit die iPhones sich finden können, denn sowohl die Nutzung von AirDrop als auch die Verwendung der Schlüssel-Weitergabe basieren darauf, dass der Partner in den eigenen Kontakten gespeichert ist.
Ob Apple hier Abhilfe schaffen wird, ist unklar, in Medienberichten verweisen die Forscher von Hexway aber darauf, dass hier ein potenzieller Angriffsvektor besteht, auf dem man sich etwa auf Konferenzen oder Kongressen in den Besitz fremder Rufnummern bringen könnte.