Apple-Nutzer sollten umgehend prüfen, ob ihre AirPlay-tauglichen Geräte auf dem neuesten Software-Stand sind. Sicherheitsforscher haben am Dienstag erste Details zu mehreren, gravierenden Schwachstellen im AirPlay-Protokoll genannt. Diese "AirBorne" genannten Lücken können es Angreifern erlauben, AirPlay-fähige Geräte zu kompromittieren – wenn sie sich im selben WLAN befinden, wie die Sicherheitsfirma Oligo warnt. Für Apple-Geräte wie iPhones, iPads und Macs liegen seit Ende Januar Updates vor, um die Lücken zu schließen. Nach Angaben des Herstellers sind diese ab iOS 18.3 und macOS 15.3 beseitigt, für ältere Betriebssysteme und Geräte veröffentlichte Apple parallel ebenfalls Patches.
Auf Apple-Geräten ließen sich die AirPlay-Schwachstellen nur ausnutzen, wenn Nutzer die Standardeinstellungen geändert haben, betonte das Unternehmen gegenüber dem Magazin Wired. Nähere Details wurden dort nicht genannt: Vermutlich geht es um Änderungen in "Einstellungen > Allgemein > AirPlay & Integration". Nutzer, die ihr Gerät als AirPlay-Empfänger freigegeben haben, sollten prüfen, ob dies auf den eigenen Apple-Account beschränkt bleibt ("AirPlay erlauben für: Aktueller Benutzeraccount") und nicht "für alle" freigegeben ist.
Während sich iPhones & Co leicht patchen lassen und viele Nutzer die Apple-Updates gewöhnlich zügig einspielen, bleiben andere AirPlay-Geräte ein Problem. Die Zahl der AirPlay-fähigen Gerätschaften von diversen Herstellern, darunter Lautsprecher und Fernseher, bewegt sich wohl im zweistelligen Millionenbereich, so die Sicherheitsforscher. Bis hier alles gepatcht ist, werde es möglicherweise Jahre dauern – und manche Hardware bleibe wohl angreifbar. Solange ein Angreifer es schaffe, in das jeweilige WLAN zu gelangen, könne er solche AirPlay-Geräte übernehmen und etwa für weitere Attacken einsetzen. Da in solchen Accessoires mitunter auch Mikrofone integriert sind, seien Lauschangriffe zumindest denkbar.
Konkret demonstrierten die Sicherheitsforscher einen Angriff auf einen AirPlay-fähigen Bose-Lautsprecher: Ein AirBorne-Bild ersetzte dabei das Bose-Logo. Apple betonte gegenüber Wired, es gebe gewöhnlich nur begrenzte Nutzerdaten auf Smart-Home-Geräten, die dadurch betroffen sein könnten.
Auch für sein AirPlay-SDK hat Apple einen entsprechenden Patch bereitgestellt – ebenso wie für CarPlay. Das Infotainmentsystem im Auto sei über die Lücken ebenfalls angreifbar, so Oligo, allerdings müsse sich der Angreifer dafür erst mit dem Bordsystem verbinden. Andere Hersteller müssen die Patches nun ebenfalls integrieren und Nutzer letztlich daran denken, etwa ihre Lautsprecher und andere vernetzten AirPlay-Gerätschaften auf den neuesten Stand zu bringen.
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen. Preisvergleiche immer laden
Kommentare