// STADT-BREMERHAVEN — MOBILE & WEB
Android Quick Share und AirDrop: Forscher melden Schwachstellen
In Apples AirDrop-Funktion hat sich eine Schwachstelle eingenistet, die es in sich hat – vor allem weil man als Opfer dabei nichts tun musste, damit der Angriff greift. Sicherheitsforscher haben demnach herausgefunden, dass bei Apple der macOS- und iOS-Prozess sharingd, der im Hintergrund die gesamte AirDrop-Kommunikation abwickelt, durch gezielt manipulierte Netzwerkanfragen zum Absturz gebracht werden kann.
Was die Sache noch unangenehmer macht, ist die Kettenreaktion, die ein solcher Absturz auslöst. Der sharingd-Prozess ist laut der Experten nicht nur für AirDrop zuständig, sondern gleichzeitig die zentrale Schaltstelle für mehrere Continuity-Funktionen. Fällt er weg, sind AirPlay, Handoff, die universelle Zwischenablage und die Continuity-Kamera im gleichen Atemzug nicht mehr verfügbar. Das System startet den Dienst zwar automatisch neu, aber wenn die Angriffe schnell hintereinander kommen, reagiert ein interner Schutzmechanismus: Die Wartezeit bis zum nächsten Neustart wächst exponentiell an. Wer das als Angreifer ausnutzt, kann die betroffenen Funktionen über einen längeren Zeitraum regelrecht unbrauchbar machen.
Wichtig zu wissen: Der Angreifer muss sich in unmittelbarer Nähe befinden, um AirDrop überhaupt triggern zu können – typischerweise in einem Radius von 10 bis 30 Metern. Außerdem muss AirDrop auf dem Zielgerät auf „Für jeden“ eingestellt sein. Wer im Adressbuch des Angreifers steht, ist allerdings auch bei der Einstellung „Nur für Kontakte“ nicht automatisch auf der sicheren Seite.
Unter iOS wird die Sichtbarkeit für unbekannte Geräte nach 10 Minuten automatisch auf „Nur für Kontakte“ zurückgesetzt. Das schränkt das Angriffsfenster auf iPhones und iPads im Alltag deutlich ein. Auf dem Mac gibt es diese Zeitbegrenzung nicht. Wer dort AirDrop dauerhaft auf „Für jeden“ offen lässt, bietet eine gut erreichbare Angriffsfläche. Bis zur offiziellen Lösung von Apple hilft aktuell nur: AirDrop entweder ganz deaktivieren oder durchweg auf „Nur für Kontakte“ beschränken. Vielleicht minimal nervig für den einen oder anderen, aber eben auch sicherer. Laut Bericht hat Apple bereits eine der drei Schwachstellen dichtgemacht.
Auch Quick Share blieb nicht verschont. Die Forscher entdeckten zwei Schwachstellen in Samsungs Implementierung auf Protokollebene sowie einen Heap-Use-after-Free-Fehler in Google Quick Share für Windows. Für Letzteren zahlte Google nach Angaben der Autoren sogar eine Bug-Bounty-Prämie. Wichtig: Die Forscher behaupten nicht, dass man Daten stehlen konnte.
Die Schwachstellen ermöglichen es laut den Forschern, Teile des Protokolls vor beziehungsweise ohne die eigentlich vorgesehene Authentifizierung und Verschlüsselung anzusprechen. Dadurch können bestimmte Nachrichten verarbeitet werden, obwohl die Sicherheitsmechanismen noch nicht vollständig greifen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.