AirDrop-Bug konnte iPhones mit File-Flut unbrauchbar machen

Ein besonderes Denial-of-Service-Problem wurde mit iOS 13.3 geschlossen. Angreifbar war Apples Dateidienst für den Nahbereich.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 6 Beiträge

(Bild: Sicherheitsforscher / Screenshot via 9to5Mac)

Von

Apple hat mit dem am Dienstag veröffentlichten iOS-Update einen problematischen Sicherheitsfehler behoben, der Angriffe auf iPhones in der Umgebung erlaubte.

Der ausnutzbare Bug wurde von dem Sicherheitsforscher Kishan Bagaria entdeckt und soll in iOS 13.3 gefixt sein.

Die Lücke, die Bagaria "AirDoS" getauft hat, ermöglicht einen Denial-of-Service-Angriff auf Apples AirDrop-Dienst, mit dem sich Dateien zwischen Apple-Geräten im Nahbereich verschicken lassen. Bagaria gelang es, iPhones in der Umgebung mit zahlreichen Dateianfragen zu fluten, was das ganze Smartphone unbrauchbar machen kann.

Auf iPhone, iPad und iPod touch blockiert eine AirDrop-Anfrage zunächst den Bildschirm – der Nutzer muss entscheiden, ob er eine Datei annehmen oder abweisen möchte. Allerdings hatte iOS hier kein Limit eingebaut, so dass ein Angreifer beliebig viele Übertragungsanfragen stellen konnte. Das iOS-Gerät war so in einer Schleife gefangen.

Allerdings waren von AirDoS nicht alle Nutzer betroffen. So ist die Grundeinstellung für AirDrop, dass nur Dateien von Kontakten angenommen werden. Ein Angreifer muss somit in der iOS-Kontaktliste auftauchen. Allerdings neigen Nutzer dazu, die AirDrop-Einstellung auf "Alle" (Everyone) zu verändern, um auch Dateien von anderen Geräten empfangen zu können. Dann wären sie für AirDoS anfällig.

Laut Angaben von Bagaria hat Apple den Fehler nun behoben, in dem es ein Rate Limiting für AirDrop-Anfragen gibt. Künftig können nicht mehr beliebig viele davon in kurzer Zeit geschickt werden. Apple ordnete dem Bug indes keine CVE-ID zu, sondern nannte Bagarias Meldung im Credits-Bereich seiner jüngsten Sicherheitsangaben. Der Bug ist nicht das erste Problem im Zusammenhang mit AirDrop. So wurde im August ein Leak-Fehler entdeckt, mit dem Telefonnummern herausbekommen werden konnten.

Günstigste Angebote

Alle Preise inkl. MwSt. und ggf. zuzüglich Versandkosten. Details zu den Angeboten auf der jeweiligen Webseite.

Apple iPhone 11 128GB schwarz

iPhone 11

Apple iPhone 11 Pro 256GB space grey

iPhone 11 Pro

Apple iPhone 11 Pro Max 512GB midnight green

iPhone 11 Pro Max

Apple iPhone XR 128GB schwarz

iPhone XR

Apple iPhone 8 128GB grau

iPhone 8

Weitere Angebote für Apple iPhone 11 128GB schwarz im Heise‑Preisvergleich

(bsc)