Auf der kürzlich stattgefundenen Hackerkonferenz DEF CON wurde eine überraschende Erkenntnis über die Bluetooth-Verbindung von iPhones bekannt, die bei vielen Nutzern für Aufsehen sorgte. Dieses Jahr markiert den 30. Jahrestag seit der ersten DEF CON in Las Vegas, und die Konferenz beleuchtet weiterhin weniger bekannte technische Schwachstellen.
Kern des Problems: Entgegen der landläufigen Meinung wird Bluetooth auf dem iPhone nicht vollständig ausgeschaltet, wenn man es über das Kontrollzentrum deaktiviert. Seit iOS 11 wird dadurch lediglich die Verbindung zu den meisten Bluetooth-Zubehörteilen getrennt. Warum ist das wichtig? Weil einige Schlüsselfunktionen und Geräte weiterhin auf Bluetooth angewiesen sind und aktiv bleiben. Dazu gehören Dienste wie AirDrop, AirPlay und Geräte wie der Apple Pencil und die Apple Watch, wie in einem Apple-Support-Artikel näher erläutert wird.
Das Risiko: Selbst wenn Bluetooth scheinbar ausgeschaltet ist, könnten iPhones immer noch anfällig für Ausnutzung sein. Hacker Jae Bochs wollte dies auf der DEF CON hervorheben. Seine Demonstration bestand darin, wiederholt Nachrichten an iPhones zu senden, was die Teilnehmer unvorbereitet traf und für Heiterkeit sorgte, wie er TechCrunch mitteilte.
Die Ausrüstung: Bochs‘ Ausstattung auf der Konferenz war relativ einfach: ein Raspberry Pi Zero 2 W, zwei Antennen, ein Linux-kompatibler Bluetooth-Adapter und eine tragbare Batterie. Ohne die Batterie beliefen sich die Kosten auf etwa 70 Euro. Seine Methode beinhaltete das Nachahmen von Bluetooth-Signalen, ähnlich denen, die ein Apple TV an nahegelegene iPhones sendet, um eine Verbindung herzustellen. Obwohl Bochs‘ Nachahmung keine Daten erfasste, wies er darauf hin, dass es möglich gewesen wäre, Passwörter zu extrahieren, wenn ein Benutzer mit den Aufforderungen interagierte und das Gerät des Hackers überzeugend reagierte.
Keine große Sicherheitsbedrohung: Zum Glück stellt Bochs‘ Demonstration für die meisten Nutzer kein ernstes Sicherheitsrisiko dar. Ein Hacker müsste sich in unmittelbarer Nähe des betroffenen iPhones befinden. Pop-Ups von unbekannten Apple-Geräten sollten immer misstrauisch betrachtet werden. Trotzdem wäre es in stark frequentierten Bereichen beruhigend, die Bluetooth-Verbindung des iPhones vollständig zu deaktivieren. Es ist wichtig zu wissen, dass durch das Ausschalten von Bluetooth über das Kontrollzentrum nicht alle Funktionen deaktiviert werden. Auch mit der neuesten Version von iOS 17.1.1 bleibt diese Besonderheit bestehen.
Fazit
Zusammenfassend lässt sich sagen, dass die DEF CON die iPhone-Nutzer daran erinnern sollte, auf ihre Geräteeinstellungen und mögliche Schwachstellen zu achten. Denn unverwundbar sind auch die Geräte von Apple nicht.
