Seit gestern Abend stehen iOS und iPadOS inzwischen schon in Version 13.3 zur Verfügung. Und auch wenn man nach der Updateflut der diesjährigen iOS-Version schon ein wenig updatemüde werden konnte, sollte man die aktuellste Version dennoch installieren. Grund hierfür ist, dass Apple damit eine schwere Sicherheitslücke in AirDrop schließt, durch die ein Angreifer in der Nähe befindliche iPhones dermaßen mit gesendeten Dateien überfluten kann, dass diese sich komplett aufhängen, wie TechCrunch berichtet. Während Apple die Lücke mit iOS 13.3 geschlossen hat, sind die Details zu dem Angriff nun öffentlich, so dass Geräte mit älteren iOS-Versionen potenziell gefährdet sind.

Entdeckt wurde der Fehler durch Kishan Bagaria, der bemerkte, dass er andere iPhoens durch das Überschwemmen mit AirDrop-Dateien unter iOS 13.2.3 zum Absturz bringen konnte. Sobald ein Gerät eine Datei per AirDrop entgegennimmt, wird das Display des Geräts von einem Bildschirm blockiert, bis diese Datei vom Nutzer angenommen oder abgelehnt wurde. Bislang war die Anzahl der Dateien dabei offenbar nicht begrenzt. Schickte man also über einen längeren Zeitraum einen kontinuierlichen Strom von AirDrop-Dateien, konnte man das iPhone auf diese Weise komplett ausschalten.

Während man den Erhalt von AirDrop-Dateien in den Einstellungen auf bekannte Kontakte begrenzen kann, sind vor allem Geräte gefährdet, bei denen diese Einstellung so gesetzt ist, dass prinzipiell jeder einem Dateien senden kann. Diese Einstellung ist generell nicht zu empfehlen, wofür die nun entdeckte Lücke, der Apple eine spezielle Erwähnung im Security Dupport-Dokument zu iOS 13.3 gewidmet hat, ein gutes Beispiel ist.

YouTube Direktlink

Spätestens seit der chinesische Apple-Konkurrent Huawei im Handelsstreit zwischen den USA und China mit strengen US-Sanktionen belegt wurde, wird befürchtet, dass Apple ein ähnliches Schicksal im Reich der Mitte treffen könnte. Während hiervon bislang mit Ausnahme von verschiedenen Anti-Apple-Kampagnen noch nichts zu spüren war, zieht die chinesische Regierung die Zügel nun offenbar langsam aber sicher an. So hat das staatliche Chinesische Radio kürzlich einen Bericht in Umlauf gebracht, in dem Apples AppStore schwarf kritisiert wird. Vor allem stört man sich vordergründig daran, dass Apple angebliche Fake-Bewertungen zulassen und somit Nutzer zu einem Download bestimmter Apps locken würde.

Die Begründung der Kritik erscheint vor allem vor dem Hintergrund der aktuellen Entwicklungen zwischen den USA und China ein wenig sehr scheinheilig. Hinzu gesellen sich Berichte aus der chinesischen Sonderverwaltungszone Hongkong und den aktuell dort stattfindenden Protesten gegen die chinesische Regierung und verschiedene Erlässe, die beispielsweise eine Auslieferung von Bewohnern Hongkongs nach China ermöglichen. Im aus seiner britischen Kolonialzeit traditionell er westlich angehauchten Hongkong sind auch iPhones deutlich verbreiteter als in "Mainland China", wie es so schön bezeichnet wird. Nachdem China verschiedene Maßnahmen ergriffen hat, um die Verbreitung von politischen Meinungen der Protestanten über soziale Medien zu unterbinden, haben diese die Apple-Funktion AirDrop für sich entdeckt, um Inhalte zu verbreiten. Eine Entwicklung, die der chinesischen Regierung sicherlich missfällt.

Im Gegensatz zu den Hongkonger Protestanten sind die eher weniger informierten Bürger vor allem der eher ländlichen Gegenden Chinas durchaus offen für Propaganda gegen Apple, weswegen die aktuelle Kritik am AppStore dort durchaus zu Problemen für Apple führen könnte. Das Leben für den iPhone-Hersteller dürfte im Reich der Mitte also auf absehbare Zeit nicht gerade leichter werden.

Kurioser Zwischenfall in den USA. Ein versehentlich per AirDrop an mehrere Fluggäste verschicktes Foto sorgte dafür, dass eine Maschine von Hawaiian Airlines für 90 Minuten nicht starten konnte. Die Maschine von Oakland nach Maui war gerade auf dem Weg vom Gate zu ihrer Startposition, als mindestens 15 Passagiere ein gefälschtes Foto eines Verbrechens erhielten, auf dem mutmaßlich ein getötetes Kind zu sehen war (wer sich für das Foto interessiert, kann es bei Go Hawaii Tours finden). Die Passagiere informierten die Crew des Flugzeugs, woraufhin der Pilot sich entschloss, zum Gate zurückzukehren.

Versehentlich verschickt wurde das Bild von einer 15-jährigen Schülerin, die dieses eigentlich nur ihrer Mutter per AirDrop senden wollte. Offenbar war sich das Mädchen nicht sicher, welchen Namen das Gerät ihrer Mutter in AirDrop hatte und probierte mehrere der angezeigten Geräte aus. Ihr war die gesamte Situation nach Aussage der Polizei höchst peinlich und sie entschuldigte sich unter Tränen mehrfach für ihren Fehler. Nach 90 Minuten konnte die Maschine dann doch noch abheben. Zu allem Überfluss explodierte auf dem Flug dann auch noch eine Dose Pfefferspray im Frachtraum. (via BuzzFeed)

Das versehentliche Erhalten von fremden Inhalten per AirDrop kann man selbst übrigens unterbinden. Hierzu finden man entsprechende Optionen unter "Einstellungen > Allgemein > AirDrop". Unter anderem kann man hier hinterlegen, dass das eigene Gerät nur für Personen angezeigt wird, die sich im eigenen Adressbuch befinden.