> Forums > Allgemeines Security Forum
AirDrop-Sicherheitslücke erlaubt Auslesen von Kontaktdaten
Erstellt
Apr. '21
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
226 |
1
„Gefällt mir“ |
Abos
Noch keine |
Sa., 24. April, 2021 um 21:34
#1
Sicherheitsforscher fanden heraus, dass man leicht an Telefonnummern aus dem Adressbuch anderer AirDrop-Nutzer kommt. Apples Sharing-Technologie AirDrop hat eine Sicherheitslücke, wie Sicherheitsforscher der TU Darmstadt herausgefunden haben. Um die Lücke auszunutzen, benötigt man bloß ein WLAN-fähiges Gerät und physische Nähe zum Mobilgerät eines Angriffsziels. Die Lücke besteht im Abgleichmechanismus, mit dem AirDrop feststellt, ob ein neu erkanntes Gerät einem Bekannten des Nutzers gehört. Dabei werden Kontakte aus dem Adressbuch abgeglichen. Apple verwendet beim Abgleich zwar lediglich Hashwerte der Adressbucheinträge, diese können aber mit Leichtigkeit in lesbare Daten umgewandelt werden, erklären die Forscher. Apple wurde laut eigenen Angaben bereits im Mai 2019 auf die Lücke hingewiesen. Apple hat angeblich nicht eingesehen, dass es sich dabei um ein Problem handelt und hat auch nicht angedeutet, an einer Lösung zu arbeiten. Kommentare usw. bitte in der C&M News: https://ress.at/-news24042021213450.html ####################### |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/z9L7a/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024