Apple AirPlay: Sicherheitsforscher warnen vor gravierenden LĂĽcken
Schwachstellen erlauben die Übernahme von AirPlay-Geräten, warnen Sicherheitsforscher. Für iPhones & Co gibt es Patches, bei anderer Hardware wird es knifflig.
(Bild: Motortion Films/Shutterstock.com)
Apple-Nutzer sollten umgehend prüfen, ob ihre AirPlay-tauglichen Geräte auf dem neuesten Software-Stand sind. Sicherheitsforscher haben am Dienstag erste Details zu mehreren, gravierenden Schwachstellen im AirPlay-Protokoll genannt. Diese "AirBorne" genannten Lücken können es Angreifern erlauben, AirPlay-fähige Geräte zu kompromittieren – wenn sie sich im selben WLAN befinden, wie die Sicherheitsfirma Oligo warnt. Für Apple-Geräte wie iPhones, iPads und Macs liegen seit Ende Januar Updates vor, um die Lücken zu schließen. Nach Angaben des Herstellers sind diese ab iOS 18.3 und macOS 15.3 beseitigt, für ältere Betriebssysteme und Geräte veröffentlichte Apple parallel ebenfalls Patches.
Updates fĂĽr iOS und macOS liegen bereits vor
Auf Apple-Geräten ließen sich die AirPlay-Schwachstellen nur ausnutzen, wenn Nutzer die Standardeinstellungen geändert haben, betonte das Unternehmen gegenüber dem Magazin Wired. Nähere Details wurden dort nicht genannt: Vermutlich geht es um Änderungen in "Einstellungen > Allgemein > AirPlay & Integration". Nutzer, die ihr Gerät als AirPlay-Empfänger freigegeben haben, sollten prüfen, ob dies auf den eigenen Apple-Account beschränkt bleibt ("AirPlay erlauben für: Aktueller Benutzeraccount") und nicht "für alle" freigegeben ist.
Videos by heise
Während sich iPhones & Co leicht patchen lassen und viele Nutzer die Apple-Updates gewöhnlich zügig einspielen, bleiben andere AirPlay-Geräte ein Problem. Die Zahl der AirPlay-fähigen Gerätschaften von diversen Herstellern, darunter Lautsprecher und Fernseher, bewegt sich wohl im zweistelligen Millionenbereich, so die Sicherheitsforscher. Bis hier alles gepatcht ist, werde es möglicherweise Jahre dauern – und manche Hardware bleibe wohl angreifbar. Solange ein Angreifer es schaffe, in das jeweilige WLAN zu gelangen, könne er solche AirPlay-Geräte übernehmen und etwa für weitere Attacken einsetzen. Da in solchen Accessoires mitunter auch Mikrofone integriert sind, seien Lauschangriffe zumindest denkbar.
Konkret demonstrierten die Sicherheitsforscher einen Angriff auf einen AirPlay-fähigen Bose-Lautsprecher: Ein AirBorne-Bild ersetzte dabei das Bose-Logo. Apple betonte gegenüber Wired, es gebe gewöhnlich nur begrenzte Nutzerdaten auf Smart-Home-Geräten, die dadurch betroffen sein könnten.
Patches fĂĽr Apples AirPlay-SDK
Auch für sein AirPlay-SDK hat Apple einen entsprechenden Patch bereitgestellt – ebenso wie für CarPlay. Das Infotainmentsystem im Auto sei über die Lücken ebenfalls angreifbar, so Oligo, allerdings müsse sich der Angreifer dafür erst mit dem Bordsystem verbinden. Andere Hersteller müssen die Patches nun ebenfalls integrieren und Nutzer letztlich daran denken, etwa ihre Lautsprecher und andere vernetzten AirPlay-Gerätschaften auf den neuesten Stand zu bringen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(lbe)
