Mit iOS 12.3 und macOS 10.14.5 wurde auch eine große AirDrop-Sicherheitslücke geschlossen.
Ein Forscherteam unter Beteiligung der TU Darmstadt und der Northeastern University Boston/USA hatte die Sicherheits- und Privatheitsprobleme in iOS und macOS entdeckt.
So lief der Hack ab
Bei einem Test in einer Flughafenlounge war es den Forschern möglich, User zu kompromittieren, die gerade Fotos und Präsentationen von ihrem iPhone zu ihrem MacBook via AirDrop übertragen.
Wie die TU Darmstadt gegenüber iTopnews.de erklärt, blieb dabei der Bildschirm der Nutzer schwarz, während das Telefon ständig neu startete. So war es für die Forscher möglich, Daten mitzulesen, den Standort nachzuverfolgen, Kommunikationen zu unterbinden und Standorte sogar mit Vornamen und einer Geräte-ID zu assoziieren.
Updates dringend empfohlen
Gemeinsam mit dem Apple-Sicherheitsteam habe man an der Behebung der Lücken gearbeitet. Der Fix ist mit den frisch veröffentlichten Updates iOS 12.3 und macOS 10.14.5 erfolgt.
Die Forscher raten Euch, dringend beide Updates zu installieren. Mehr als eine Milliarde Apple-Geräte seien zuvor prinzipiell von den Schwachstellen betroffen gewesen, da diese in einem gemeinsamen Kernbestandteil aller Apple-Betriebssysteme wie iOS und macOS verborgen waren: in einem proprietären Protokoll namens Apple Wireless Direct Link (AWDL).