iOS 12.4 25.08.2019, 09:09 Uhr

Apple-Nutzer sind gegen Bluetooth-Lücke abgesichert

Apple-Nutzer, die iOS 12.4 verwenden, sind offenbar bereits gegen die jüngst gemeldete Bluetooth-Lücke abgesichert. Angreifer können über den Fehler die Bluetooth-Verschlüsselung manipulieren.
Apple iOS Update
(Quelle: MohdFaridMohdSani / shutterstock.com)
Die Bluetooth Special Interest Group (SIG) warnte Anfang der Woche vor einer Lücke in der Bluetooth-Verschlüsselung. Betroffen waren sämtliche Geräte - herstellerunabhängig. Wie sich nun jedoch herausstellt, hat zumindest Apple das Leck bereits mit der aktuellen Version seines mobilen Betriebssystems (iOS 12.4) abgedichtet.
Angreifer hätten die Lücke dazu ausnutzen können, die Verschlüsselung bei einer Datenübertragung via Bluetooth zu manipulieren beziehungsweise zu verkürzen. Eine darauf folgende Brute-Force-Attacke wäre so um ein Vielfaches einfacher geworden. Betroffen waren Geräte, die eine Bluethooth-Verbindung via Basic Rate (BR) oder Enhanced Data Rate (EDR) herstellen. Für ein erfolgreiches Abgreifen der Daten mussten allerdings beide Geräte die Lücke aufweisen, so die SIG Anfang der Woche. Ausserdem hätte der Kriminelle in unmittelbarer Nähe zu seinen Opfern sein müssen (zwischen 10 und 100 Meter, je nach Verbindung).
Seite 1/2
Auf einer Seite lesen
  1. Apple-Nutzer sind gegen Bluetooth-Lücke abgesichert
  2. iPhone 5s und jünger mit iOS 12.4 sind sicher
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
#LockedShields2024 vor 4 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 4 Tagen
Zurück zum Start vor 5 Tagen
iPhone: die letzten Apps aufrufen
Manche Dinge liegen direkt vor der Nase und bleiben trotzdem unentdeckt – etwa die Möglichkeit, mit einem Wischen die letzten iPhone-Apps aufzurufen.
 
vor 5 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024