Eine neue Schwachstelle in Bluetooth-Chips betrifft womöglich alle iPhones und auch die MacBooks von Apple. Diese Lücke entsteht durch die Überwindung der Trennung zwischen verschiedenen Funkstandards wie Bluetooth und WLAN. Ob man mit einem Software-Update dagegen angehen kann, ist fraglich.
Sicherheitsforscher aus Deutschland und Italien haben eine neue, gravierende Sicherheitslücke entdeckt, die sich in verschiedenen Funkchips der führenden Hersteller befindet. Sie wurde in sogenannten Combo-Chips entdeckt, also Funk-Chips, die verschiedene Funkstandards unterstützen, wie die Forscher im Gespräch mit ZDNet ausführen. So gibt es etwa Chips, die Bluetooth, WLAN und auch LTE unterstützen. Der Angriff, der von den Forschern Spectra genannt wurde, überwindet nun die Trennung zwischen den verschiedenen Funkstandards. So können Angriffe einen deutlich größeren Schaden anrichten, als wenn sie sich lediglich auf einen Angriffsvektor konzentrieren.
Vermutlich alle iPhones und MacBooks von der Lücke betroffen
Wie es weiter heißt, steckt diese Lücke in allen Chips von Broadcom und Cypress, diese wiederum finden sich in allen aktuellen iPhones und auch in den MacBooks von Apple. Geräte aus der Galaxy-Reihe von Samsung sind ebenfalls von dem Problem betroffen. Darüber hinaus dürfte die Anzahl betroffener Geräte in die hunderte Millionen gehen.
Die Lücke erlaubt es etwa, auf die Tastenanschläge von Bluetooth-Tastaturen zuzugreifen oder einen DOS-Angriff auf Geräte durchzuführen. Es ist noch unklar, ob und welche Abhilfe hier etwa mittels eines Software-Updates geschaffen werden kann. Denkbar ist, dass Apple in iOS 13.5 bereits erste Maßnahmen zur Abmilderung der Schwachstelle getroffen hat, bis jetzt wurden die Informationen zu den Sicherheitsaspekten des Updates noch nicht aktualisiert, was ungewöhnlich ist.