iOS, macOS, watchOS und tvOS lassen sich per Funk abschießen

Die Apple-Mobilbetriebssysteme enthielten eine Sicherheitslücke, die sich über Bluetooth ausnutzen ließ. Geräte in der Umgebung lassen sich crashen.

Forscher der Technischen Universität Darmstadt haben eine Sicherheitslücke in iOS gefunden, die laut ihren Angaben mehr als eine halbe Milliarde iPhones und iPads betrifft – sowie viele Macs, watchOS-Uhren und Apple-TV-Boxen. Der Bug erlaubt es, Apple-Geräte, auf denen beispielsweise noch iOS 12 und nicht das neuere iOS 12.1 läuft, über das Protokoll Apple Wireless Direct Link (AWDL) zum Absturz zu bringen. Die Technik dient eigentlich der direkten WLAN-Kommunikation zwischen Hardware des Herstellers.

Das Darmstädter Team um Matthias Hollick, Leiter des Secure Mobile Networking Labs, hatte AWDL analysiert und war dabei auf Probleme gestoßen. „AWDL nutzt verschiedene Funktechnologien. Vereinfacht gesagt klingeln wir mittels Bluetooth LE Sturm und das Zielgerät aktiviert dadurch AWDL. In einem zweiten Schritt nutzen wir aus, dass Apple die Eingaben, die wir an das Zielgerät schicken, nicht vollständig sauber überprüft; das ermöglicht es uns, das Gerät mit unsinnigen Eingaben zu fluten.“ Im Ergebnis konnten die Forscher dadurch das Zielgerät oder auch alle in der Nähe befindlichen Geräte gleichzeitig zum Absturz bringen. „Dabei benötigen wir keinerlei Nutzerinteraktion.“ Wird der Code konstant gesendet, kann man Maschinen auch in eine Bootschleife bringen.

Voraussetzung für den Angriff ist eine passende Software – sie läuft mit WLAN-Karten handelsüblicher Laptops sowie einem Bluetooth-fähigen Einplatinencomputer, dem BBC micro:bit. Hollick und seine Kollegen bauten im Rahmen ihrer Versuche das von Apple nicht offengelegte AWDL-Protkoll im Secure Mobile Networking Lab nach. Die Schwachstelle mit der CVE-ID 2018-4368 ist in iOS 12.1 behoben, außerdem in watchOS 5.1, tvOS 12.1 und den aktuellen Updates für macOS.

Laut der Darmstädter Forscher sollten sich allerdings Android-Gerätebesitzer trotz der Tatsache, dass der Bug nur Apple-Geräte betrifft, nicht in Sicherheit wiegen. Ein neuer Standard der WLAN-Industrieorganisation Wi-Fi Alliance, das Neighbor Awareness Networking, kurz NAN, nutzt AWDL als Ausgangspunkt und steckt bereits im Android-OS. Es sei denkbar, dass ähnliche Lücken hier ebenfalls entdeckt werden.

Das AWDL-Problem ist nicht der einzige Funkcrash, den Apple behoben hat. Der Sicherheitsforscher Kevin Backhouse hatten ein in iOS 11 und macOS High Sierra entdeckt, bei dem ein fehlerhaftes ICMP-Packet-Handling durch den Kernel erfolgt. Hier muss der Attackierende allerdings im gleichen WLAN angemeldet sein. iOS 12 scheint nicht mehr betroffen, High Sierra erhielt von Apple einen Sicherheitspatch.

2018-11-02T10:59:55+00:00