23.08.2019
iOS 12.4
Apple-Nutzer sind gegen Bluetooth-Lücke abgesichert
Autor: Alexandra Lindner
MohdFaridMohdSani / shutterstock.com
Apple-Nutzer, die iOS 12.4 verwenden, sind offenbar bereits gegen die jüngst gemeldete Bluetooth-Lücke abgesichert. Angreifer können über den Fehler die Bluetooth-Verschlüsselung manipulieren.
Die Bluetooth Special Interest Group (SIG) warnte Anfang der Woche vor einer Lücke in der Bluetooth-Verschlüsselung. Betroffen waren sämtliche Geräte - herstellerunabhängig. Wie sich nun jedoch herausstellt, hat zumindest Apple das Leck bereits mit der aktuellen Version seines mobilen Betriebssystems (iOS 12.4) abgedichtet.
Angreifer hätten die Lücke dazu ausnutzen können, die Verschlüsselung bei einer Datenübertragung via Bluetooth zu manipulieren beziehungsweise zu verkürzen. Eine darauf folgende Brute-Force-Attacke wäre so um ein Vielfaches einfacher geworden. Betroffen waren Geräte, die eine Bluethooth-Verbindung via Basic Rate (BR) oder Enhanced Data Rate (EDR) herstellen. Für ein erfolgreiches Abgreifen der Daten mussten allerdings beide Geräte die Lücke aufweisen, so die SIG Anfang der Woche. Außerdem hätte der Kriminelle in unmittelbarer Nähe zu seinen Opfern sein müssen (zwischen 10 und 100 Meter, je nach Verbindung).
iPhone 5s und jünger mit iOS 12.4 sind sicher
Patches hierfür können allerdings nur die Geräteanbieter selbst verteilen. Apple wusste offenbar bereits seit einiger Zeit von der Lücke und hat diese bereits Ende Juli mit der aktuellen Version 12.4 beseitigt, heißt es auf der entsprechenden Support-Seite.
Allerdings weist das Unternehmen darauf hin, dass nur Geräte wie das iPhone 5s und jünger mit dem Update versorgt wurden. Außerdem mit iOS 12.4 versorgt wurden alle Apple Tablets ab dem iPad Air sowie alle iPod Touch ab der 6. Generation.
Nutzer von älteren Geräten müssen sich dennoch nicht allzu große Sorgen machen. Die räumliche Nähe zu den potenziellen Opfern macht diese Angriffsmethode nicht sonderlich attraktiv. Außerdem müssen beide Geräte die Schwachstelle aufweisen, um eine erfolgreiche Attacke zu ermöglichen.
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>
"Lass dich frei."
Apple mit Pencil- und iPad-Event im Mai
Unter dem Claim "Lass dich frei." oder "Let loose." hat Apple sein nächstes Event angekündigt. Konkret werden am 7. Mai um 16.00 Uhr neue Geräte vorgestellt.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>