Apple, als einer der führenden Konzerne für Mobiltelefone, ist immer und seit jeher auf die Sicherheit seiner Systemlösungen fixiert gewesen. Das ist auch einer der Gründe, weshalb der Apple-Konzern den Software-Kosmos der beliebten und hochwertigen Geräte vor fremden Einflüssen so intensiv abschottet. Aber ausgerechnet bei einem Vorgang, bei dem Apple-Geräte, wie zum Beispiel iPhones zweier Parteien miteinander kommunizieren, scheint es ein großes Problem zu geben. Der Fokus liegt auf der AirDrop-Technologie mit deren Hilfe es möglich ist, Dateien gleich welcher Art zwischen zwei Apple-Geräten, - und dazu zählen nicht nur Handys, sondern auch Notebooks, auszutauschen und weiterzugeben.
Unlängst hat sogar die chinesische Regierung bekanntgegeben, dass sie mit Hilfe dieser Sicherheitslücke Aktivisten identifizieren, die zum Beispiel Flugblätter verteilen oder sich regime-kritisch verhalten. Der Forscher Alexander Heinrich von der Technischen Universität Darmstadt hat sich im Rahmen seiner Doktorarbeit intensiv mit den Sicherheitslücken der Geräte aus Cupertino auseinandergesetzt. Bereits im Jahr 2019 konnte er eine solche Lücke im System von Apple identifizieren, die offensichtlich immer noch nicht geschlossen wurde.
Sicherheitslücke kann Folgen für User haben
Dabei geht es um die Erkennung von „bekannten“ Geräten, die sich durch einen Austausch von Datenpaketen miteinander verständigen und so identifizieren können, ob das jeweilige Gegenüber im Telefonbuch eingetragen ist und somit ein „Bekannter“ ist. Das funktioniert mit sogenannten „Hashes“, die nichts anderes sind, als eine kryptografische Verschlüsselung der Telefonnummer. Die allerdings kann von einer dritten Partei nicht zurückverfolgt werden. Diese „Hashes“ werden im iPhone gespeichert und zur gegenseitigen unbemerkten Verständigung von zwei Geräten genutzt.
Apple-Experte erklärt, wie durch AirDrop Daten abgefangen werden können
Sind sie dann kompatibel, so weiß ein Gerät vom anderen, das es bereit ist, Daten in Form von AirDrop zu empfangen. Die Verschlüsselung ist leider relativ logisch aufgebaut und daher leicht nachvollziehbar. Zunächst steht dort im Aufbau der Ländercode, gefolgt von der Nummer des Providers und schlussendlich eine begrenzte Zahl, die zum Nutzer selbst führt. Heinrich erklärt wörtlich: „Wenn ich den Hash einer Telefonnummer in meinem System sehe, kann ich einfach in der Datenbank nachschauen, zu welcher Nummer die Verschlüsselung gehört.“
Die Forscher um Alexander Heinrich haben sogar bereits im Jahr 2021 ein Verfahren entwickelt, über das AirDrop Daten austauschen kann, ohne die Informationen über die beteiligten Nutzer presizugeben. „Dieses Verfahren ist deutlich komplexer, aber es ist genauso gut umsetzbar“, meinte Heinrich. Man habe Apple dieses Verfahren bereits dem Konzern vorgeschlagen und Apple hat es auch zunächst aufgenommen, aber in der folgenden iOS 16-Software wurde es dennoch nicht berücksichtigt und die Sicherheitslücke existiert weiter.
Auch iMessage birgt Gefahren für iPhone-User
Auf die Frage, wer oder was nun genau betroffen ist, konnte Alexander Heinrich gegenüber Chip.de allerdings folgendes erklären: "Wenn ich ein Aktivist wäre, der in China über AirDrop Flugblätter verschickt, würde ich mir schon Sorgen machen. Wenn ich in einer freiheitlichen Gesellschaft lebe, kann ich meine Flugblätter auch einfach auf der Straße verteilen. Als normaler Bürger würde ich keine Angst um meine Privatsphäre haben. Apple ist eigentlich recht gut darin, die Daten seiner Kunden zu schützen."
Als größte Gefahr sehen aber die Forscher dennoch nicht die AirDrop-Schwachstelle, sondern iMessage. Hier scheinen Firmen, wie zum Beispiel die israelische NSO-Group gezielt Regierungsmitarbeiter und Journalisten auszuspionieren, indem sie eine infizierte iMessage auf ein Gerät schicken, die dem Nutzer noch nicht mal angezeigt wird. Es ist keine weitere Aktion nötig, damit diese Spy-Ware funktioniert. Eine Gegenmaßnahme ist ebenfalls noch unbekannt. Auch Android-basierende Geräte sind von diesen Angriffen betroffen. Auf die Frage, wie Heinrich das Sicherheitsproblem durch AirDrop bewertet, meinte er abschließend: „Was AirDrop angeht, sollte man wissen, dass der Empfänger durchaus herausfinden kann, wer ich bin (…) AirDrop ist nicht anonym.“