KNOB-Bluetooth-Schwachstelle von Apple bereits behoben

Apple hat bereits vor drei Wochen eine schwerwiegende Sicherheitslücke im Bluetooth-Protokoll gestopft, die nach ihrer Veröffentlichung nun durch die Medien geht. Die sogenannte „KNOB Attack“ erlaubt es einem Angreifer, den Sicherheitsmechanismus des Bluetooth-Protokolls zu umgehen, und in der Folge den Datenverkehr zwischen zwei verbundenen Bluetooth-Geräten zu überwachen oder auch zu verändern. Die Schwachstelle wurde durch die für das Bluetooth-Protokoll verantwortliche Zertifizierungsstelle SIG bestätigt, zugleich wurden entsprechende Gegenmaßnahmen wie eine stärkere Verschlüsselung der Kommunikation empfohlen.

Apple hat diese Maßnahmen bereits im Juli mit der Veröffentlichung der letzten Updates für iOS, macOS und weitere Geräte umgesetzt, die Dokumente aber jetzt erst um die entsprechenden Hinweise ergänzt.

Die Information wurde aus Sicherheitsgründen nicht direkt mit Veröffentlichung der Updates kommuniziert. Die Schwachstelle wurde bereits im November 2018 entdeckt und es war um Missbrauch zu verhindern eine längere Sperrfirst angesetzt. Darauf weisen die KNOB-Entdecker hin:

Da dieser Angriff im Grunde alle Geräte betrifft, die "Bluetooth sprechen", haben wir beschlossen, die Offenlegung mit der Industrie zu koordinieren, um sicherzustellen, dass die Möglichkeit zur Fehlerbehebung gegeben ist.

KNOB ist also kein Apple-Problem, sondern eine grundsätzliche Schwachstelle im Bluetooth-Standard. Dementsprechend sind plattformunabhängig zunächst einmal alle Geräte gefährdet, die über Bluetooth kommunizieren und nicht entsprechend aktualisiert wurden.