iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 550 Artikel

Plattformübergreifende Sicherheitslücke

KNOB-Bluetooth-Schwachstelle von Apple bereits behoben

Artikel auf Mastodon teilen.
15 Kommentare 15

Apple hat bereits vor drei Wochen eine schwerwiegende Sicherheitslücke im Bluetooth-Protokoll gestopft, die nach ihrer Veröffentlichung nun durch die Medien geht. Die sogenannte „KNOB Attack“ erlaubt es einem Angreifer, den Sicherheitsmechanismus des Bluetooth-Protokolls zu umgehen, und in der Folge den Datenverkehr zwischen zwei verbundenen Bluetooth-Geräten zu überwachen oder auch zu verändern. Die Schwachstelle wurde durch die für das Bluetooth-Protokoll verantwortliche Zertifizierungsstelle SIG bestätigt, zugleich wurden entsprechende Gegenmaßnahmen wie eine stärkere Verschlüsselung der Kommunikation empfohlen.

Apple hat diese Maßnahmen bereits im Juli mit der Veröffentlichung der letzten Updates für iOS, macOS und weitere Geräte umgesetzt, die Dokumente aber jetzt erst um die entsprechenden Hinweise ergänzt.

Knob Bluetooth Schwachstelle Apple

Die Information wurde aus Sicherheitsgründen nicht direkt mit Veröffentlichung der Updates kommuniziert. Die Schwachstelle wurde bereits im November 2018 entdeckt und es war um Missbrauch zu verhindern eine längere Sperrfirst angesetzt. Darauf weisen die KNOB-Entdecker hin:

Da dieser Angriff im Grunde alle Geräte betrifft, die "Bluetooth sprechen", haben wir beschlossen, die Offenlegung mit der Industrie zu koordinieren, um sicherzustellen, dass die Möglichkeit zur Fehlerbehebung gegeben ist.

KNOB ist also kein Apple-Problem, sondern eine grundsätzliche Schwachstelle im Bluetooth-Standard. Dementsprechend sind plattformunabhängig zunächst einmal alle Geräte gefährdet, die über Bluetooth kommunizieren und nicht entsprechend aktualisiert wurden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
16. Aug 2019 um 19:54 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    15 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Viel Spaß mit all den Billigheimer-Produkten, die keine Updates erhalten.

  • @ Rudi
    Der unwissende schläft ruhiger….
    Trift nicht nur hier zu sondern auf viele Situationen

  • Interessant wäre zu wissen ob es reicht, dass Apple jetzt die Lücke geschlossen hat, oder z. B. die Autohersteller ebenfalls nachziehen müssten. Also ist das Problem einseitig lösbar oder müssen beide Bluetooth-Seiten ran…?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38550 Artikel in den vergangenen 6275 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven