Apple

AirDrop-Sicherheitslücke erlaubt Auslesen von Kontaktdaten

24. April 2021, 21:34 |  0 Kommentare

Sicherheitsforscher fanden heraus, dass man leicht an Telefonnummern aus dem Adressbuch anderer AirDrop-Nutzer kommt.



Apples Sharing-Technologie AirDrop hat eine Sicherheitslücke, wie Sicherheitsforscher der TU Darmstadt herausgefunden haben. Um die Lücke auszunutzen, benötigt man bloß ein WLAN-fähiges Gerät und physische Nähe zum Mobilgerät eines Angriffsziels. Die Lücke besteht im Abgleichmechanismus, mit dem AirDrop feststellt, ob ein neu erkanntes Gerät einem Bekannten des Nutzers gehört. Dabei werden Kontakte aus dem Adressbuch abgeglichen.

Apple verwendet beim Abgleich zwar lediglich Hashwerte der Adressbucheinträge, diese können aber mit Leichtigkeit in lesbare Daten umgewandelt werden, erklären die Forscher.

Apple wurde laut eigenen Angaben bereits im Mai 2019 auf die Lücke hingewiesen. Apple hat angeblich nicht eingesehen, dass es sich dabei um ein Problem handelt und hat auch nicht angedeutet, an einer Lösung zu arbeiten.

Mehr dazu findest Du auf futurezone.at





Kurze URL:


Bewertung: 3.0/5 (4 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top