Sicherheitslücke AirDrop: Apple wusste seit 2019 Bescheid

Juli Rutsch

Am 24.02.2024 - 15:57

Forscher informierten Apple bereits vor Jahren über die Schwachstellen in AirDrop. Das Unternehmen hat darauf offenbar nicht reagiert.

Sicherheitsforscher warnten Apple bereits 2019 vor Schwachstellen in seiner drahtlosen Sharing-Funktion AirDrop. - Depositphotos

Bereits 2019 wurde Apple auf Sicherheitslücken bei seinem beliebten Feature AirDrop hingewiesen – doch es reagierte nicht. Jetzt behauptet China, genau diese Schwachstellen genutzt zu haben, um User ausfindig zu machen.

AirDrop-Schwachstelle spielt China in die Karten

Die AirDrop-Funktion erlaubt Apple-Nutzern, Dateien drahtlos miteinander zu teilen. Das praktische Tool wird weltweit rege genutzt.

MacBook Tastatur AirDrop — Mit AirDrop können Apple-Nutzer, die sich in räumlicher Nähe zueinander befinden, ganz einfach drahtlos Informationen zwischen ihren Geräten austauschen. - Depositphotos

Besonders Aktivisten in Hongkong greifen oft auf dieses Feature zurück. Doch nun hat die chinesische Regierung zugegeben, dass die Aktivisten ihnen damit ihn die Hände gespielt haben: Denn sie habe genau dieses Tool angewandt, um jenen nachzuspüren.

Die Pekinger Tech-Firma Wangshendongjian Technology war angeblich in der Lage, AirDrop so manipulieren, dass sie Nutzer sogar identifizieren konnte. Insbesondere solche im U-Bahn-Netz von Peking.

Denn: Diese sollen «unangemessene Informationen» geteilt haben.

Rufe nach Schutzmassnahmen

International lösten diese Enthüllungen grosse Sorge aus. Internetfreiheitsaktivisten reagierten umgehend und verlangten von Apple, schnellstmöglich Massnahmen gegen diese Sicherheitslücke einzuleiten.

Der führende Republikaner des US-Senatsausschusses für Geheimdienste, Marco Rubio, forderte seinerseits Apple dazu auf, umgehend zu handeln.

Jeder iPhone-Nutzer solle sich über die Sicherheit der AirDrop-Funktion von Apple Sorgen machen, der Verstoss sei nur eine weitere Möglichkeit für Peking, jeden Apple-Nutzer ins Visier zu nehmen, so Rubio gegenüber CNN.

Apple unter Beschuss

Der US-Senator Ron Wyden kritisierte das Unternehmen scharf und warf ihm ein «eklatantes Versagen» beim Schutz seiner Kunden vor. Schliesslich, so Wyden zu CNN, habe Apple vier Jahre Zeit gehabt, das Sicherheitsloch in AirDrop zu schliessen.

Die Sharing-Funktion AirDrop wurde von pro-demokratischen Aktivisten in Hongkong rege genutzt. Der chinesischen Regierung war das ein Dorn im Auge. - Depositphotos

Unabhängige Sicherheitsforscher äusserten die Vermutung, dass die chinesischen Behörden wahrscheinlich genau die Sicherheitslücke genutzt hätten, die bereits 2019 von deutschen Forschern an der Technischen Universität Darmstadt aufgedeckt und Apple mitgeteilt wurden.

Was nun?

Nun steht Apple vor einer schwierigen Entscheidung. Versucht das Unternehmen, die Schwachstelle zu beheben, könnte dies dazu führen, dass China Vergeltungsmassnahmen ergreift.

Immerhin ist China Apples grösster ausländischer Markt; dazu wird ein Grossteil der Apple-Geräte in chinesischen Fabriken hergestellt.

Andererseits könnte die existente Schwachstelle China mehr Argumente an die Hand geben, Apple dazu zu bringen, chinesische Sicherheits- oder Geheimdienstanforderungen in seinen Geräten zu berücksichtigen.

Was als technisches Problem begonnen hatte, ist nun zu einer politischen Zwickmühle geworden.