Die Bluetooth Special Interest Group (SIG) warnte Anfang der Woche vor einer Lücke in der Bluetooth-Verschlüsselung. Betroffen waren sämtliche Geräte – herstellerunabhängig. Wie sich nun jedoch herausstellt, hat zumindest Apple das Leck bereits mit der aktuellen Version seines mobilen Betriebssystems (iOS 12.4) abgedichtet.

Angreifer hätten die Lücke dazu ausnutzen können, die Verschlüsselung bei einer Datenübertragung via Bluetooth zu manipulieren beziehungsweise zu verkürzen. Eine darauf folgende Brute-Force-Attacke wäre so um ein Vielfaches einfacher geworden. Betroffen waren Geräte, die eine Bluethooth-Verbindung via Basic Rate (BR) oder Enhanced Data Rate (EDR) herstellen. Für ein erfolgreiches Abgreifen der Daten mussten allerdings beide Geräte die Lücke aufweisen, so die SIG Anfang der Woche. Ausserdem hätte der Kriminelle in unmittelbarer Nähe zu seinen Opfern sein müssen (zwischen 10 und 100 Meter, je nach Verbindung).

iPhone 5s und jünger mit iOS 12.4 sind sicher

Patches hierfür können allerdings nur die Geräteanbieter selbst verteilen. Apple wusste offenbar bereits seit einiger Zeit von der Lücke und hat diese bereits Ende Juli mit der aktuellen Version 12.4 beseitigt, heisst es auf der entsprechenden Support-Seite.

Allerdings weist das Unternehmen darauf hin, dass nur Geräte wie das iPhone 5s und jünger mit dem Update versorgt wurden. Ausserdem mit iOS 12.4 versorgt wurden alle Apple Tablets ab dem iPad Air sowie alle iPod Touch ab der 6. Generation.

Nutzer von älteren Geräten müssen sich dennoch nicht allzu grosse Sorgen machen. Die räumliche Nähe zu den potenziellen Opfern macht diese Angriffsmethode nicht sonderlich attraktiv. Ausserdem müssen beide Geräte die Schwachstelle aufweisen, um eine erfolgreiche Attacke zu ermöglichen.