Im Bluetooth-Protokoll steckt eine Sicherheitslücke, die Millionen Geräte und Drahtlosverbindungen angreifbar macht. Die meisten Apple-Nutzer können aber beruhigt sein.
Das Bluetooth-Protokoll hat eine Schwachstelle gezeigt. Diese erlaubt es Angreifern, den Datenaustausch zwischen verschiedenen Geräten abzugreifen. Die Lücke wurde von israelischen Sicherheitsforschern entdeckt und dokumentiert. Sie steckt im Kopplungsmechanismus des Bluetooth-Protokolls.
Dort wird eine Verschlüsselung eingesetzt, die auf einer bestimmten Art elliptischer Kurven basiert. Einige Hersteller haben diese Verschlüsselung nicht korrekt implementiert, sodass es Angreifern gelingt, einen Man-in-the-Middel-Angriff durchzuführen.
Angriff erfordert direkte Nähe
Möglich ist diese Art des Angriffs allerdings nur unter bestimmten Voraussetzungen: Zunächst müssen beide Partner ein Gerät nutzen, das für die Schwachstelle verwundbar ist.
Dann muss sich auch der Angreifer in Reichweite der beiden Geräte befinden. Schließlich muss auch just zu diesem Moment eine Kopplung zwischen den beiden Geräten erfolgen, was in der Praxis eher selten der Fall ist.
Apple hat bereits Updates verteilt
Glücklicherweise sind die Hersteller auf Zack und haben bereits damit begonnen, Updates zu verteilen, um die Lücke zu schließen. Bei Apple sind bereits alle aktuellen Systemversionen sicher.
Ab iOSD 11.4, macOS 10.13.5, watchOS 4.3.1 und tvOS 11.4 sind iPhone, iPad, Mac, Apple Watch und Apple TV gegen die Lücke geschützt.
Wer noch eine frühere Version installiert hat, sollte nun aber updaten.
Intel hat seinen Bluetooth-Treiber ebenfalls schon aktualisiert.
Die Bluetooth-Umsetzung von Microsoft war nie anfällig.
Die Bluetooth Special Interest Group hat sich auch schon gerührt und die Spezifizierung des Protokolls präzisiert. Dadurch wird die Lücke künftig ausgeschlossen.