Apple-Standard angeblich gehackt
China: Wir können AirDrop-Absender identifizieren
Die chinesische Regierung ist eigenen Aussagen zufolge in der Lage, die Absender von AirDrop-Nachrichten zu identifizieren. Wie das Wirtschaftsmagazin Bloomberg berichtet, hat eine Regierungsstelle entsprechende Details in einem Online-Beitrag veröffentlicht und gibt an, dass die Polizei mithilfe dieser Methode bereits mehrere Verdächtige identifiziert wurden. Die offizielle Sprachregelung lautet, dass das Vorgehen Teil der Bemühungen Chinas sei, unerwünschte Inhalte zu verhindern.
China-Zugeständnis: Maximal 10 Minuten für alle
Allem voran dürfte es der chinesischen Regierung hier aber daran gelegen sein, gegen Oppositionelle und regierungskritische Aktionen vorzugehen. Wir erinnern uns daran, dass AirDrop vor vier Jahren bei Protesten in Hongkong aktiv für den Versand von Flugblättern und Demonstrationsaufrufen genutzt wurde und Apple die Möglichkeiten der Kommunikation über diesen Standard wohl auf Drängen der chinesischen Regierung hin deutlich beschränkt hat.
China spricht im Zusammenhang mit dem Verfahren von einem „technischen Durchbruch“ im Zusammenhang mit den Maßnahmen, die Verfügbarkeit von unerwünschten Inhalten zu unterbinden.
AirDrop auch in der Vergangenheit mit Schwachstellen
Durch die Veröffentlichung dürfte Apple ein Stück weit in Erklärungsnot geraten. Der iPhone-Hersteller wirbt mit den hohen Sicherheitsstandards bei der Verwendung von AirDrop. Das Verfahren setzt auf TLS-Verschlüsselung und ist Apple zufolge so konzipiert, dass Außenstehende weder die Kommunikation selbst einsehen noch deren Teilnehmer identifizieren können.
Kritik, die persönlichen Daten von AirDrop-Nutzern seien nicht ausreichend geschützt, gab es in der Vergangenheit allerdings immer wieder. So haben Wissenschaftler der Technischen Universität Darmstadt im Jahr 2021 darauf aufmerksam gemacht, dass sich Unberechtigte das AirDrop-Protokoll zunutze machen können, um in den Besitz von Telefonnummern und E-Mail-Adressen der iPhone-Nutzer zu gelangen. Brisant war in diesem Zusammenhang vor allem auch die Aussage, dass das Problem bereits 2019 zuvor an Apple gemeldet wurde, die Sicherheitslücke aber auch zwei Jahre später noch nicht behoben war.
Ist es nicht aus ermittlungstaktischer Sicht etwas unklug, das seitens der chinesischen Behörden öffentlich zu machen? Apple wird doch jetzt unter Druck gesetzt, diese Lücke zu schließen, um das Image wahren zu können…
1+
Nicht unbedingt. Unabhängig davon, ob sie dazu in der Lage sind, könnte die Veröffentlichung auf Abschreckung zielen.
+1
Man kann nicht jede Lücke schließen.
??
Weil?
Genau die Antwortet Quatsch ist.
@conectas: Die USB-Schwachstelle, die vor einigen Jahren entdeckt wurde, konnte auch nicht gefixt werden, weil die Sicherheitslücke tief im Standard verankert ist.
Weil wenn es zB Hardware bedingt wäre, die Hardware bereits im Umlauf ist.
Das ist sogar bestens geeignet, ob die eigene Bevölkerung zu verschrecken. Über 1 Mrd. Menschen täglich vollständig zu überwachen ist nicht so einfach.
…was aber, wenn die chinesische Regierung gar nicht möchte, dass die Lücke geschlossen wird. Apple steht da zwischen 2 Stühlen. Schließen sie die Lücke, kann das zumindest in China für Apple auch Konsequenzen haben. Ähnliches gibt es gerade in Indien.
Wird schon zur Abschreckung sein, wären ja dumm das zu publizieren.
wenn man zwischen zwei Stühlen STEHT ist die Welt in Ordnung,
wenn man zwischen zwei Stühlen SITZT ist es unbequem.
Redewendungen bitte richtig verwenden.
…jedenfalls scheint deine Welt nicht so ganz in Ordnung zu sein
Bei Bloomberg als Quelle wäre ich vorsichtig. Ich erinner nur a die Fantasiestory „The Big Hack“.
Sie konnten sich vielleicht einfach nicht verkneifen, damit anzugeben, dass sie es können.
;-)
Falls jemand an den (techn.) Hintergründen interessiert ist, findet sich unter folgendem Link die ursprüngliche Meldung welche man natürlich mit einem Hilfsmittel übersetzen muss:
https://sfj.beijing.gov.cn/sfj/sfdt/ywdt82/flfw93/436331732/index.html
Offenbar geht es um verschiedene Fälle bei denen Nutzer in der Pekinger U-Bahn unerwünschte Inhalte („ein Video mit unangemessenen Bemerkungen“) erhielten und sich daraufhin beschwerten. Da kann es sich natürlich um alles mögliche handeln, von Porn bis hin zu politisch sensiblen Themen.
Technisch ist es auch interessant: es werden wohl Rainbow-Tables auf Basis der Nummer/Mail-Adressen verwendet um Absender zu identifizieren und ggf. zu sperren.
Meine Interpretation bzgl. Veröffentlichung: „seht her, wir können das, also lasst es sein“ ist für mich das wahrscheinlichste Szenario auf Basis meiner persönlichen Kenntnis über China.
Ein weiteres Beispiel dafür, wie wichtig eine starke Verschlüsselung aller Kommunikation auch von Privatpersonen ist. Es gibt einfach keine Gründe, diese Freiheiten aufzugeben.
Wenn diese Büchse erst geöffnet ist, gibt es kein Halten mehr.
In so einem Staat will niemand leben, wenn er oder sie mal tiefer drüber nachdenkt.
Und ein noch größerer Beweis, sich nicht auf werbeversprechen zu verlassen
Die beste Verschlüsselung bringt Nix, wenn Backdoors eingebaut werden, sei es auf Drängen von Geheimdiensten oder Regierungen!
Ich erinnere dabei nur daran, was die EU vor hat! Nennen sie es nicht Chatkontrolle?
Tja, Apple hat jetzt lange genug sein Geld nur eingesammelt und weder in gute Bedienkonzepte (HF/Ergonomie) noch in gute Technologie (Informatik) investiert.
Jetzt hat man halt ein Produkt, was deutlich hinter den Marketingversprechen hinterherhinkt.
Hoffentlich kollabiert Apple nicht erneut wegen eines arroganten unfähigen Managements. Dieses mal können sie ihren Gründer nicht reanimieren.
+1
Du glaubst denen das? Dann haben die Chinesen bei Dir schon das erreicht, was sie mit dieser Mitteilung erreichen wollten.
Die Chinesen hatten auch schon behauptet sie könnten das Tor Netzwerk aushebeln – das ganze dient doch nur dem Zweck bei der Bevölkerung genügend Angst zu erzeugen, so dass sie es sich nicht mehr trauen Informationen der Opposition weiter zu verteilen.
Ehrlich gesagt ist mein Vertrauen in die Marketingabteilung von Apple aber auch nicht so ausgeprägt ;-)
Das Grundproblem ist doch, dass Apple einige grundsätzliche Designfehler hat.
Daher sorgt ein Ausbruch aus der Sandbox immer wieder für einen Vollzugriff auf das iPhone.
Das fehlen eines Usersystems (also admin/user) ist einer der grundsätzlichen Schwächen.
Apple ist am besten wenn sie unter Druck sind.. die besten Produkte kamen, als es Apple schlecht ging.
Auch keine schlechte Idee. Die chinesische Regierung ist nicht in der Lage diese Nachrichten zu unterbinden, also behaupten sie einfach, sie könnten den Absender identifizieren. Solange nicht ein einziger Oppositioneller so aufgeflogen ist, würde ich das einfach mal als glatte Lüge einordnen, um das Verbreiten der Nachrichten zu verhindern.