Artikel mit Tag bleutooth
apple 2008 3d 3d touch 3g 4k 5g accessibility acer activity adium adobe airdrop airplay airpods airpods pro airport airports airpower airprint airtag akku aktie alexa amazon aml android angela ahrendts animoji anker anleitung antennagate aperture apfs app appel music apple arcade apple books apple cad apple car apple card apple care apple glass apple id apple music apple news apple news+ apple park apple pay apple pencil apple sim apple store apple tv apple tv+ apple watch applearcade applecard applecare appltv apps appstore arkit arm artificial intelligence asmr augmented reality award back-to-school backup beats beats 1 beats1 beddit bedienungshilfen beer bash belkin benchmark bendgate beta bildung bing bixby black friday blackberry blog bluetooth bokeh books boon boot camp bootcamp bug bumper butterfly carekit carplay carpool karaoke catalina catalyst cebit ces challenge channels charity china chip chrome cinema display cisco classkit clips cloud cloudkit compressor connected health conrad continuity corning cortana craig federighi cyber monday cyberport dark mode dashboard datenschutz deal deloitte developer didi differential privacy disney display dock dolby atmos dresden drm dropbox dsgvo dual sim dual-sim earpods earth day echo eddy cue edge education ekg el capitan em emoji environment esim eu euro event everyone can code face id facebook faceid facepalm facetime family sharing fbi festival final cut final cut pro x find my find my iphone fire tv firefox firewire fitbit flash flexgate flickr flyover force touch fotos fotostream foxconn frankfurt frontrow fundstück fusion drive fusiondrive gadget gadgets galaxy gamecenter games garageband gate gatekeeper ge geekbench genius geschenkkarten google google assistant google maps gorilla glass grading gravis graykey greenpeace gymkit hacker hamburg handbrake handoff hannover haptic touch hdr health healthkit high sierra home homebutton homekit homepod how-to huawai huawei hue iad ibeacon ibm ibooks ibooks author ibookstore ical icar ichat icloud icq idisk ifixit igzo ilife imac imac pro imessage imovie in-app abo in-app purchase indien instagram intel internes internet recovery interview ios ios 7 ios ipad ipad ipad event ipad mini ipad pro ipados iphoen iphone iphone o2 iphone rumor iphone x iphoto ipod ipod nano ipod shuffle ipod touch iradio isight itunes itunes festival itunes in der cloud itunes lp itunes match itunes radio itunes tv itunes u iwatch iweb iwork jahresrückblick jailbreak java jeff williams jimmy iovine jony ive kamera karten keynote kommentar lala leak leopard lg lgbtq libratone lightning lion liquidmetal live fotos logic pro logic pro x look around lte luca maestri mac mac mini mac os mac pro macbbok macbbok pro macbook macbook air macbook pro machinenlernen macos macos update macworld magazines magic keyboard magic mouse magic trackpad magsafe mail main stage mainstage malware maps marzipan maschinenlernen mavereicks mavericks media markt mediamarkt meltdown memoji mesh mfi micro-led microled microsoft mini-led mockup mojave motion mountain lion mp3 münchen multi touch multitasking multitouch musik musikmemo mutlitasking navigon nest netflix netzneutralität news news flash newsflash nfc nike nintendo noisegate nokia notch nsa numbers o2 office oled orchard os x pages parallels partnerschaft passbook patent paypal pegatron pencil perlen personal personal hotspot phil schiller phishing ping pixel planet of the apps playgrounds pns podcast podcasts power nap powerbeats pressemitteilung pride prime prism privacy privates privatfreigabe pro display pro display xdr product red project catalyst project titan projekte promo promotion puma qi qualcomm quartalszahlen quicktime ranking ransomware reachability reading list red remote reparaturprogramm research research kit researchkit responsibility retail retina review ros roundup rückruf rumor safari salesforce samsung sap saphirglas satire saumsung schoolwork scott forstall screen time screentime scurity sdk search ads security selfie shazam shortcuts shot on iphone sicherheit sidecar sierra sierra tvos sign in with apple siri siri remote skeuomorphismus sky skype smart battery case smart connector smart cover smart glass smart home smart keyboard smartphone snow leopard software sommercamp sommerloch sonos spam spectre spende spigen spoiler spotify star starbucks steve ballmer steve jobs steve wozniak store support swatch swift t-mobile t2 tablet taptic engine teardown technik telekom terminal tesla testflight tethering texture the daily think different thunderbolt thunderbolt display ticker tidal tiger tile tim cook time capsule time machine tipp today at apple tomtom toshiba touch bar touch id touchbar trailer transparenzbericht transporter true tone truedepth tsmc turi tutorial tutorials tv tvos tvos update twitter übernahme umfrage umts umwelt umweltschutz unboxing unter der lupe update usa usb-c vein id vimeo virtual reality virus vista vodafone voice over voicemail vorschau vw walkie-talkie wallet watch os watchkit watchos wearables webclips webkit werbung whatsapp whitepaper widgets wien wifi wikipedia windows wlan wwdc xcode xserve yahoo yosemite youtube zahlen zeitungskiosk zwei-faktor authentifizierung
Jul 25: Sicherheitslücke in Bluetooth entdeckt - Apple-Geräte bereits gefixt
Ja, schöne, moderne Technologiewelt. Nachdem Ende vergangenen Jahres zunächst der bis dahin als sicher geltende WLAN Verschlüsselungs-Standard WPA2 von der KRACK-Sicherheitslücke heimgesucht wurde und Anfang dieses Jahres so ziemlich sämtliche Prozessoren gegen die Angriffsvektoren Meltdown und Spectre anfällig waren, wurde nun auch in Bluetooth eine schwere Sicherheitslücke entdeckt. Publik gemacht wurde sie von Intel. Aus der Do0kumentation geht hervor, dass sich ein Hacker in der Nähe Zugriff auf betroffene Geräte verschaffen und eine unerwünschte Bluetooth-Verbindung aufbauen könnte. Betroffen sind hiervon die Bluetooth-Implementationen und Betriebssysteme von Apple, Broadcom, Intel und Qualcomm. Intel schreibt:
A vulnerability in Bluetooth(R) pairing potentially allows an attacker with physical proximity (within 30 meters) to gain unauthorized access via an adjacent network, intercept traffic and send forged pairing messages between two vulnerable Bluetooth(R) devices. This may result in information disclosure, elevation of privilege and/or denial of service.Laut der Bluetooth Special Interest Group (SIG) ist es jedoch unwahrescheinlich, dass eine größere Anzahl von Nutzern in der Praxis betroffen waren:
For an attack to be successful, an attacking device would need to be within wireless range of two vulnerable Bluetooth devices that were going through a pairing procedure. The attacking device would need to intercept the public key exchange by blocking each transmission, sending an acknowledgment to the sending device, and then injecting the malicious packet to the receiving device within a narrow time window. If only one device had the vulnerability, the attack would not be successful.
Von der Sicherheitslücke sind sowohl Bluetooth als auch Bluetooth LE betroffen. Als Apple-Nutzer ist man jedoch auf der sicheren Seite, wenn man die aktuellsten Versionen der jeweiligen Betriebssysteme verwendet. So wurde die Lücke in macOS High Sierra 10.13.5 bzw. 10.13.6, iOS 11.4, tvOS 11.4 und watchOS 4.3.1 gestopft. Auch Intel, Broadcom und Qualcomm haben bereits entsprechende Fixes verteilt, während Microsoft-Geräte offenbar nicht betroffen sind.
