Schwere AirPlay-Lücke: User fordern Firmware-Update für alte AirPort-Router
Seit 2018 verkauft Apple keine WLAN-Router mehr, dennoch sind einige Geräte weiter in Betrieb. Doch ohne Patch sind sie nun in Gefahr. Nutzer fordern Hilfe.
AirPort Express von 2018: Nun unsicher.
(Bild: Apple)
Nach der Aufdeckung schwerwiegender Sicherheitslücken im lokalen Streamingprotokoll AirPlay fordern Nutzer Apple dazu auf, auch ältere Geräte zu patchen. Der Konzern hatte aktuelle Produkte wie Macs, iPhones, iPads oder Apple TV in den vergangenen Monaten mit entsprechenden Updates versorgt, die 2018 offiziell eingestellten WLAN-Router der AirPort-Serie allerdings nicht. Das mag aufgrund des Alters verständlich sein, doch sind die Geräte aufgrund ihrer Stabilität bei einzelnen Nutzern noch immer im Einsatz. Apple hatte zudem auch nach dem Aus der Gerätereihe bereits gepatcht.
Alte Geräte, immer noch beliebt
Eine Gruppe um den Entwickler Gary Longsine hat deshalb nun eine Petition auf Change.org gestartet, um Apple um ein Update zu bitten. Das sei sowohl für die Sicherheit als auch für die Umwelt gut. Konkret geht es vor allem um AirPort Express. Die Hardware war zuletzt 2012 aktualisiert worden und ist spezifisch dazu da, auch Audiogeräte anzubinden – dazu bietet sie Zugriff auf AirPlay 2.
Videos by heise
"Obwohl die Airport- und Airport Express-Geräte im Jahr 2018 eingestellt wurden, sind sie nach wie vor leistungsfähig, robust und langlebig. Viele von ihnen sind nach wie vor im Einsatz", schreibt Longsine. So laufe etwa immer noch ein schwunghafter Handel auf eBay. Neben der reinen WLAN-Funktion und dem AirPlay-2-Feature bei den Express-Modellen könne man mit den Geräten auch USB-Drucker ins lokale Netzwerk einbinden. Zudem betont Longsine Apples Umweltengagement, zu dem eine langfristige Unterstützung zählt. "Ich fordere Apple dringend auf, die Frage der Firmware-Updates für Airport und Airport Express zu überdenken und die Möglichkeit zu prüfen, Sicherheits-Patches für diese Geräte herauszugeben."
Zahlreiche ungepatchte Geräte
Aufgrund der sogenannten AirBorne-Lücke können ungepatchte AirPlay-Geräte – wie AirPort Express – eigentlich nicht mehr verwendet werden, da sie sich vergleichsweise leicht übernehmen lassen. Das betrifft auch diverse Lautsprecher, Fernseher und andere Unterhaltungsgeräte, für die es wohl keine Patches mehr geben wird.
Solange ein Angreifer es schafft, in das jeweilige WLAN zu gelangen, kann er laut Angaben der Entdecker der Sicherheitslücke AirPlay-Geräte übernehmen und etwa für weitere Attacken einsetzen. Da in solchen Accessoires mitunter auch Mikrofone integriert sind, seien Lauschangriffe zumindest denkbar, so die Sicherheitsfirma Oligo. Zum aktuellen Stand hat Longsines Petition knapp 300 Unterzeichner.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
