Apple wurde vor dem AirDrop-Fehler gewarnt, bevor dieser von chinesischen Sicherheitsforschern geknackt wurde

Chinesische Justizbehörden behaupten, AirDrop geknackt zu haben, um an Daten von iPhone-Benutzern zu gelangen, die auf diese Weise öffentlich Nachrichten verschickten. Unterstützt werden sie dabei von Sicherheitsforschern, die Apple seit Jahren warnen. Ein von der Regierung unterstütztes Forschungsinstitut hat angekündigt, dass es iPhone-Protokolle verwenden kann, um Benutzer zu identifizieren, die Inhalte über AirDrop senden und empfangen. Obwohl der Prozess nicht detailliert beschrieben wurde, glauben Sicherheitsforscher, dass AirDrop unsicher ist, und Apple wurde bereits mehrfach über das Problem informiert.

Die Behauptung, dass die Angaben zum Absender anhand der Geräteprotokolle gefunden werden können, wird bestätigt, obwohl die Tester den Namen des sendenden iPhones und die Bluetooth-Signalstärke nur durch Zugriff auf die Konsolenprotokolle auf dem Mac ermitteln konnten, der die Datei über AirDrop empfangen hat. Der Name und die Signalstärke werden im AirDrop-Unterprozess gespeichert, der Teil des gesamten „Sharingd“-Prozesses ist.

Der AirDrop-Unterprozess scheint die E-Mail-Adresse und die Telefonnummer zu enthalten, an die das iPhone gesendet wurde, sie werden jedoch in Hashes gespeichert und Tester konnten sie nicht in Klartext übersetzen.

Geht man davon aus, dass diese Forschungseinrichtung in Peking, China, AirDrop nutzt, um sogenannte „Verdächtige“ zu identifizieren, dann gibt es noch einen weiteren Faktor, der bedeutet, dass diese Apple-Funktion unsicher ist. Darüber hinaus entdeckte Sicherheitsforscher Alexander Heinrich ein Problem mit FindMy.

Die E-Mail-Adresse und die Telefonnummer der Apple-ID werden zwar ebenfalls als Hashes gespeichert, sollen aber leicht zu entschlüsseln sein. Heinrichs Erkenntnisse gelten nur, wenn AirDrop tatsächlich genutzt wird. Die chinesische Vorgehensweise deckte ein Protokoll auf dem empfangenden iPhone auf, das darauf hinwies, dass es beschlagnahmt werden musste, bevor das iPhone durchsucht werden konnte.

Heinrich sagte, er habe die Sicherheitslücke nicht nur gemeldet. Aber Apple selbst stellte die Forscher später bei der Entwicklung von iOS 16 in Frage. Apple hat zwar eine sicherere Version von AirDrop demonstriert, diese wird jedoch nicht mit älteren iOS-Versionen kompatibel sein und wurde noch nicht implementiert.

Darüber hinaus hat Apple gerade ein AirDrop-Patent erhalten. Es wird Licht anstelle von Wi-Fi und Bluetooth verwenden, was es schneller und sicherer macht.