Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Apples AWDL-Protokoll dürften vermutlich die wenigsten Otto-Normal-Nutzer kennen. AWDL steht dabei für "Apple Wireless Direct Link" und wird von Apple unter anderem für den Aufbau von Ad-Hoc Netzwerken zwischen Geräten verwendet, über das dann beispielsweise die Datenübertragung via AirDrop realisiert wird. Bereits in der Vergangenheit wurden über dieses Protokoll allerdings auch verschiedene Schwachstellen ausgenutzt, wodurch sich potenzielle Angreifer Zugriff auf verschiedene Daten auf einem kompromittierten iPhone verschaffen konnten. Diese Angriffe waren allerdings Kinderkram verglichen mit dem, was der Sicherheitsforscher Ian Beer nun aufgedeckt hat.

Beer ist in Googles "Projekt Zero" Projekt tätig, welches es sich zum Ziel gesetzt hat, Sicherheitslücken in den verschiedensten Systemen aufzudecken. Seine entdeckung hat der Sicherheitsforscher nun in einem 30.000 Wörter umfassenden Artikel unter dem Titel "An iOS Zero-Click Radio Proximity Exploit Odyssey" zu Protokoll gebracht. Wer technisch interessiert ist, sollte dem verlinkten Artikel durchaus mal einen Besuch abstatten. Zusammengefasst gelang es Beer durch die Ausnutzung einer Schwachstelle im AWDL-Protokoll, konkret einen ausgelösten Pufferüberlauf, die komplette Kontrolle über ein beliebiges iPhone in der Nähe zu übernehmen. Dies umfasst den root-Zugriff auf iOS, aber natürlich auch den Zugriff auf sämtliche auf dem Gerät gespeicherte Daten wie Fotos, Nachrichten, E-Mails, Kontakte, etc.

Die ganz große Panik muss dabei zunächst nicht aufkommen, denn Apple hatte die Lücke nach einem Hinweis aus der Security-Community bereits im Mai mit der Freigabe von iOS 13.5 gestopft. Allerdings ist das AWDL-Protokoll wie gesagt nicht das erste Mal in Sachen Sicherheit unter Beschuss. Insofern bleibt zu hoffen, dass Sicherheitsforsche wie Ian Beer auch weiterhin aktiv bleiben und mit den Anbietern von Technik-Gadgets zusammenarbeiten um Lücken zu entdecken und frühzeitig zu stopfen, bevor sie von Hackern und anderen Angreifern, aber auch von Behörden großflächig ausgenutzt werden können.

Manchmal ist es schon spannend. Bereits vor knapp einem Monat hat Apple iOS 14.2 veröffentlicht. Wie sich nun, also erst einige Woche später herausstellt, hat Apple dabei offenbar eine Neuerung eingeführt, die bislang komplett unter dem Radar geflogen ist. Wie die Kollegen von MacMagazine entdeckten, hat Apple mit dem Update offenbar das sogenannte FaceTime HD, also FaceTime mit einer Auflösung von 1.080p freigeschaltet. Dies gilt für alle iPhones ab dem iPhone 8 und neuer, wie unter anderem auch aus den von Apple veröffentlichten technischen Spezifikationen. Während die deutschen Webseiten noch nicht aktualisiert wurden, sehen sie US-amerikanischen Webseiten inzwischen wie folgt aus:

Vor der Veröffentlichung von iOS 14.2 stand FaceTime HD lediglich auf den aktuellsten iPhone-Modellen zur Verfügung, nun dürfen sich auch Besitzer älterer Modelle, bis zurück zum iPhone 8 über die Neuerung freuen. Allerdings ist FaceTime HD über das Mobilfunknetz ausschließlich den Modellen der iPhone 12 Familie über 5G vorbehalten.