Ein möglicher Angreifer könnte durch einen Speicherfehler im iOS-Kernel, beliebigen Code auf iPhones in der näheren Umgebung einschleusen und so die komplette Kontrolle über das Gerät übernehmen. Auf diese Weise könnten zum Beispiel, Fotos, Nachrichten und der Schlüsselbund vom Nutzer unbemerkt ausgelesen werden, wie ein Google-Sicherheitsforscher berichtet.

Apple hat diese Sicherheitslücke im Frühjahr 2020 geschlossen, offenbar gilt dies sowohl für iOS 13 als auch iOS 12. Nutzer, die mindestens iOS 13.5 oder iOS 12.4.7 auf ihren iPhones und iPads installiert haben.

Herr Beer merkte auf Twitter an, dass AWDL zwar eine fantastische Technik sei, um Daten direkt zwischen iPhones auszutauschen, aber auch eine riesige Angriffsfläche bietet und deshalb entsprechend abgesichert sein müsse.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE