Für Nutzer von Bluetooth-fähigen Geräten gibt es dieser Tage eine gute und eine schlechte Nachricht: Die schlechte: Der Standard war bis vor kurzem von einem gravierenden Sicherheitsproblem betroffen. Die gute: Apple hat seine Geräte inzwischen dagegen geschützt.
Diese Lücke war durchaus schwerwiegend: Sie betraf nämlich alle Bluetooth-Versionen ab Version 1.0 und mit Ausnahme von Bluetooth LE. Der Angriff, den ein multinationales Forscherteam im August auf einer kalifornischen Sicherheitskonferenz demonstriert hat, zielt auf die Aushandlung der Schlüssel bei der Verbindungsaufnahme zweier Bluetooth-Geräte. Dieser Schlüssel sollte maximal 16 Byte lang sein.
Ein Angreifer konnte die Übertragung allerdings stören und die Verkürzung des Schlüssels auf nur ein Byte länge erzwingen, danach bot er keinen Schutz mehr.
Apple hat seine Geräte schon sicher gemacht
Zum Glück muss nur eins von zwei an einer Verbindung beteiligten Geräte gegen die Attacke geschützt sein und so können zumindest nun die meisten Nutzer eines Apple-Geräts aufatmen
Wie nämlich aus den Dokumentationen zu Sicherheitsupdates von Apple hervorgeht, hat das Unternehmen seine Produkte mit den letzten Updates gegen diese Lücke abgesichert. iOS 12.4 bietet Schutz vor dem Angriff, desgleichen auch macOS Mojave 10.14.6 und watchOS 5.3 sowie tvOS 12.4. Die Sicherheitsupdates für das ältere macOS High Sierra werden dieses Patch ebenfalls erhalten, sobald Apple sie wieder freigibt.
Das Bluetooth entwickelnde Gremium hat zudem alle Hersteller aufgerufen, ihre Geräte zeitnah mit Updates zu versorgen und die Standardisierung des Protokolls entsprechend geändert.
Bluetooth war schon zu früheren Gelegenheiten ein Sicherheitsproblem für Smartphones, wie wir zuvor berichtet hatten. Zuletzt hatte eine Sicherheitslücke zwar Android verschont, Apple-Geräte aber gefährdet, wie ihr hier nachlesen könnt.