AirDrop-Bug konnte iPhones mit File-Flut unbrauchbar machen

Apple hat mit dem am Dienstag veröffentlichten iOS-Update einen problematischen Sicherheitsfehler behoben, der Angriffe auf iPhones in der Umgebung erlaubte.

Der ausnutzbare Bug wurde von dem Sicherheitsforscher Kishan Bagaria entdeckt und soll in iOS 13.3 gefixt sein.

Kein Rate Limiting für AirDrop-Anfragen

Die Lücke, die Bagaria "AirDoS" getauft hat, ermöglicht einen Denial-of-Service-Angriff auf Apples AirDrop-Dienst, mit dem sich Dateien zwischen Apple-Geräten im Nahbereich verschicken lassen. Bagaria gelang es, iPhones in der Umgebung mit zahlreichen Dateianfragen zu fluten, was das ganze Smartphone unbrauchbar machen kann.

Auf iPhone, iPad und iPod touch blockiert eine AirDrop-Anfrage zunächst den Bildschirm – der Nutzer muss entscheiden, ob er eine Datei annehmen oder abweisen möchte. Allerdings hatte iOS hier kein Limit eingebaut, so dass ein Angreifer beliebig viele Übertragungsanfragen stellen konnte. Das iOS-Gerät war so in einer Schleife gefangen.

Je nach Einstellung betroffen

Allerdings waren von AirDoS nicht alle Nutzer betroffen. So ist die Grundeinstellung für AirDrop, dass nur Dateien von Kontakten angenommen werden. Ein Angreifer muss somit in der iOS-Kontaktliste auftauchen. Allerdings neigen Nutzer dazu, die AirDrop-Einstellung auf "Alle" (Everyone) zu verändern, um auch Dateien von anderen Geräten empfangen zu können. Dann wären sie für AirDoS anfällig.

Laut Angaben von Bagaria hat Apple den Fehler nun behoben, in dem es ein Rate Limiting für AirDrop-Anfragen gibt. Künftig können nicht mehr beliebig viele davon in kurzer Zeit geschickt werden. Apple ordnete dem Bug indes keine CVE-ID zu, sondern nannte Bagarias Meldung im Credits-Bereich seiner jüngsten Sicherheitsangaben. Der Bug ist nicht das erste Problem im Zusammenhang mit AirDrop. So wurde im August ein Leak-Fehler entdeckt, mit dem Telefonnummern herausbekommen werden konnten.

(bsc)