Sicherheitslücke: Apple stoppt Bluetooth-Übernahme von AirPods und Beats-Geräten
Apple hat eine neue Firmware für verschiedene Kopfhörermodelle veröffentlicht, die eine problematische Lücke schließt. Das Update ist allerdings nicht einfach.
(Bild: Apple)
Apple hat in der Nacht zum Mittwoch eine wichtige Firmware-Aktualisierung für Besitzer aktueller AirPods- und Beats-Kopfhörer veröffentlicht. Es liefert keine funktionalen Neuerungen, behebt aber eine potenziell problematische Sicherheitslücke, wie der Konzern parallel auf seiner Security-Updates-Website mitteilt. Der Bug betrifft die in den Geräten integrierte Bluetooth-Implementation, die Hijacking der Geräte erlaubt. Das Problem: Es ist leider nicht ganz leicht, den Aktualisierungsprozess anzustoßen. Nutzer müssen gegebenenfalls mehrere Tage oder gar Wochen warten, bis das Update durchgelaufen ist.
Welche Modelle betroffen sind
Die neue Firmware für AirPods Pro 1, AirPods 2 und 3 sowie AirPods Max trägt die Versionsnummer 6A326. Bei Geräten der Apple-Tochter Beats ist die Firmware 6F8 verfügbar, allerdings nur für die Modelle Powerbeats Pro und Beats Fit Pro. AirPods Pro der 2. Generation (egal ob mit USB-C oder Lightning) erhalten ebenfalls Firmware-Version 6F8. Ob auch andere Modelle einen Patch benötigen, Apple diesen aber nicht anbietet, blieb zunächst unklar.
Die Lücke mit der CVE-ID 2024-27867 wurde vom Sicherheitsforscher Jonas Dreßler entdeckt. Apple beschreibt sie so: "Wenn Ihre Kopfhörer eine Verbindungsanfrage an eines Ihrer zuvor gekoppelten Geräte senden, kann ein Angreifer in Bluetooth-Reichweite möglicherweise das beabsichtigte Quellgerät vortäuschen und Zugriff auf Ihre Kopfhörer erlangen." Denkbar ist mit diesem Hijacking nicht nur, dass Angreifer eine Person mit unerwünschten Klängen beschallt, sondern auch andere Verbindungen – etwa Abfragen von Sprachassistenten oder getürkte Anrufe – über eigene Geräte umleiten und damit mitschneiden könnte. Ob dies in der Praxis bereits geschieht, wurde nicht bekannt.
Firmware-Update bei AirPods und Beats kann dauern
Das Problem bei solchen Bugs ist, dass Apple keinen offiziellen Weg vorsieht, ein Update der Firmware seiner AirPods- und Beats-Kopfhörer zu erzwingen. "Firmware-Updates werden automatisch bereitgestellt, während Ihre Kopfhörer mit Ihrem iPhone, iPad oder Mac gekoppelt sind und sich in Bluetooth-Reichweite befinden", heißt es dazu lapidar. Man kann nur in den Bluetooth-Einstellungen (etwa auf dem iPhone) prüfen, ob die neue Firmware womöglich angekommen ist. Ansonsten heißt es: Warten.
Mancher User behilft sich allerdings mit Tipps und Tricks, die durch das Internet geistern, um das Firmware-Update der Audiogeräte zu beschleunigen: So soll es helfen, 30 Sekunden Musik über Apples hauseigenen Streamingdienst Apple Music anzuhören und AirPods & Co. danach sofort inklusive Stromverbindung in ihre Ladehülle zu legen (bei AirPods Max: in die Hülle samt Anschluss via Lightning). Es ist allerdings nicht gesagt, dass das immer funktioniert und erinnert leicht an IT-Voodoo. Apple bittet die Kundschaft stets, auf die automatische Auslieferung zu warten. Alternativ kann man einen Termin bei einem autorisierten Reparaturbetrieb oder Apple Store machen, wo es Spezialhardware gibt, die das Update erzwingen kann.
Firmware-Version für AirPods Pro 2 (USB-C / Lightning) korrigiert. Apple hat die deutschen Angaben zur AirPods-Firmware bislang noch nicht aktualisiert.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
