Forscher des CISPA Helmholtz-Zentrums haben schwerwiegende Schwachstellen in Apples AirDrop und Googles Quick Share aufgedeckt. Die Sicherheitslücken betreffen schätzungsweise über fünf Milliarden Geräte weltweit – darunter rund 2,2 Milliarden Apple-Geräte sowie drei Milliarden Android- und Windows-Geräte.
Die von Arash Ale Ebrahim und Nils Ole Tippenhauer entdeckten Fehler ermöglichen es Angreifern in unmittelbarer Nähe, Dienste zum Absturz zu bringen oder Authentifizierungsmechanismen zu umgehen. Voraussetzung: Der Angreifer muss sich in einer Reichweite von zehn bis 30 Metern befinden, und das Zielgerät muss auf den Empfang von Dateien von „Allen“ eingestellt sein.
Apple AirDrop: Drei Schwachstellen im Detail
Die Forscher identifizierten drei spezifische Sicherheitslücken in AirDrop, dem proprietären Dateifreigabedienst von Apple. Sie betreffen den sogenannten „sharingd“-Daemon, der drahtlose Übertragungen auf macOS und iOS verwaltet.
Eine der Schwachstellen führt zu einem Absturz durch einen nicht behandelten HTTP-Pfad. Eine weitere beruht auf einer unbegrenzten XML-Plist-Rekursion, die einen Stack-Overflow über 200 Ebenen hinweg auslösen kann. Die dritte Lücke ist eine Null-Pointer-Dereferenzierung im HTTP-Parser.
Die Folgen sind weitreichend: Ein erfolgreicher Angriff legt nicht nur AirDrop lahm, sondern auch verwandte Continuity-Funktionen wie AirPlay, Handoff, die universelle Zwischenablage und Continuity Camera. Apple hat nach Angaben der Forscher eine der Schwachstellen mit einem Sicherheitsupdate und einer CVE-Kennung behoben. An der Lösung der beiden anderen wird noch gearbeitet.
Quick Share: Authentifizierung und Speicherfehler
Die Schwachstellen in AirDrop und Quick Share betreffen über fünf Milliarden Geräte – darunter auch Ihres. Mit der 3-Schritte-Checkliste schalten Sie Angreifer aus, bevor sie Ihre Daten abgreifen. Jetzt kostenlosen Schutz-Leitfaden anfordern
Auch bei Quick Share, dem von Android und Windows genutzten Freigabeprotokoll, wurden drei Schwachstellen gefunden. Dazu gehören Manipulationen des Protokollzustands sowie ein Speicherfehler.
Besonders kritisch: eine Authentifizierungsumgehung durch die Verarbeitung von Frames vor der eigentlichen Authentifizierung, die vor allem Samsung-Geräte betrifft. Hinzu kommt eine Verschlüsselungsumgehung, die die Übertragung unverschlüsselter Nachrichten erlaubt. Auf Windows-Systemen entdeckten die Forscher zudem eine Use-After-Free-Schwachstelle, die potenziell eine Remote-Code-Ausführung ermöglicht.
Google hat die Ergebnisse bestätigt und eine Belohnung für die Entdeckung der Windows-Lücke gezahlt. Der Fehler wurde inzwischen gepatcht. Samsungs Implementierung des Protokolls wird vom Hersteller noch untersucht.
Praktische Risiken und Schutzmaßnahmen
So alarmierend die schiere Anzahl betroffener Geräte klingt: Die praktische Gefahr wird durch mehrere Faktoren begrenzt. Ein Angreifer muss sich in unmittelbarer physischer Nähe befinden, und das Gerät muss auf den Sichtbarkeitsmodus „Alle“ eingestellt sein.
Ein Angreifer in zehn Metern Entfernung kann Ihr Gerät zum Absturz bringen – ohne dass Sie etwas merken. Erfahren Sie, wie Sie die Freigabeeinstellungen richtig einstellen und verfügbare Patches installieren. Sofort-Maßnahmen für Ihr Smartphone sichern
Die Forscher betonen, dass ihre Tests keinen Diebstahl von Benutzerdaten ergaben. Allerdings ermöglichen die Schwachstellen „stille“ drahtlose Angriffe, die Geräte ohne Benutzerinteraktion vom Netz nehmen oder Arbeitsabläufe unterbrechen können.
Sicherheitsexperten empfehlen Nutzern, ihre Betriebssysteme auf dem neuesten Stand zu halten, um verfügbare Patches zu installieren. Zudem sollten die Freigabeeinstellungen in öffentlichen Räumen von „Alle“ auf „Nur Kontakte“ oder „Empfang aus“ umgestellt werden, um unbefugte Verbindungsversuche zu verhindern.
