Sicherheitsforscher fanden heraus, dass man leicht an Telefonnummern aus dem Adressbuch anderer AirDrop-Nutzer kommt.



Apples Sharing-Technologie AirDrop hat eine Sicherheitslücke, wie Sicherheitsforscher der TU Darmstadt herausgefunden haben. Um die Lücke auszunutzen, benötigt man bloß ein WLAN-fähiges Gerät und physische Nähe zum Mobilgerät eines Angriffsziels. Die Lücke besteht im Abgleichmechanismus, mit dem AirDrop feststellt, ob ein neu erkanntes Gerät einem Bekannten des Nutzers gehört. Dabei werden Kontakte aus dem Adressbuch abgeglichen.

Apple verwendet beim Abgleich zwar lediglich Hashwerte der Adressbucheinträge, diese können aber mit Leichtigkeit in lesbare Daten umgewandelt werden, erklären die Forscher.

Apple wurde laut eigenen Angaben bereits im Mai 2019 auf die Lücke hingewiesen. Apple hat angeblich nicht eingesehen, dass es sich dabei um ein Problem handelt und hat auch nicht angedeutet, an einer Lösung zu arbeiten.