iOS 12.4 26.08.2019, 09:30 Uhr

Apple-Nutzer sind gegen Bluetooth-Lücke abgesichert

Apple-Nutzer, die iOS 12.4 verwenden, sind offenbar bereits gegen die jüngst gemeldete Bluetooth-Lücke abgesichert. Angreifer können über den Fehler die Bluetooth-Verschlüsselung manipulieren.
(Quelle: MohdFaridMohdSani / shutterstock.com )
Die Bluetooth Special Interest Group (SIG) warnte Anfang der Woche vor einer Lücke in der Bluetooth-Verschlüsselung. Betroffen waren sämtliche Geräte - herstellerunabhängig. Wie sich nun jedoch herausstellt, hat zumindest Apple das Leck bereits mit der aktuellen Version seines mobilen Betriebssystems (iOS 12.4) abgedichtet.
Angreifer hätten die Lücke dazu ausnutzen können, die Verschlüsselung bei einer Datenübertragung via Bluetooth zu manipulieren beziehungsweise zu verkürzen. Eine darauf folgende Brute-Force-Attacke wäre so um ein Vielfaches einfacher geworden. Betroffen waren Geräte, die eine Bluethooth-Verbindung via Basic Rate (BR) oder Enhanced Data Rate (EDR) herstellen. Für ein erfolgreiches Abgreifen der Daten mussten allerdings beide Geräte die Lücke aufweisen, so die SIG Anfang der Woche. Außerdem hätte der Kriminelle in unmittelbarer Nähe zu seinen Opfern sein müssen (zwischen 10 und 100 Meter, je nach Verbindung).
Patches hierfür können allerdings nur die Geräteanbieter selbst verteilen. Apple wusste offenbar bereits seit einiger Zeit von der Lücke und hat diese bereits Ende Juli mit der aktuellen Version 12.4 beseitigt, heißt es auf der entsprechenden Support-Seite.
Allerdings weist das Unternehmen darauf hin, dass nur Geräte wie das iPhone 5s und jünger mit dem Update versorgt wurden. Außerdem mit iOS 12.4 versorgt wurden alle Apple Tablets ab dem iPad Air sowie alle iPod Touch ab der 6. Generation.



Das könnte Sie auch interessieren