8 months ago
8
Forscher der Sicherheitsfirma Oligo haben etliche Schwachstellen im AirPlay-Protokoll gefunden, die Millionen von Apple-Geräten sowie zahlreiche Drittanbieter-Geräte betreffen. Die unter dem Namen „Airborne“ bekannt gewordenen Lücken ermöglichten es Angreifern, über das Apple-Protokoll die Kontrolle über Geräte zu übernehmen und Schadsoftware im lokalen Netzwerk zu verbreiten. Besonders gefährdet sind Nutzer demnach in öffentlichen WLANs, Unternehmen oder anderen stark frequentierten Netzwerken, da der Angreifer sich im selben Netzwerk befinden muss.
Die Forscher warnen davor, dass die Schwachstellen für verschiedenste Angriffsarten genutzt werden könnten, etwa für Spionage, Ransomware, Supply-Chain-Attacken, Remote Code Execution und Man-in-the-Middle-Angriffe. Insgesamt wurden 23 Sicherheitslücken entdeckt, von denen Apple bereits 17 mit Sicherheitsupdates geschlossen hat. Apple ist in engem Austausch mit Oligo und hat zudem das AirPlay-SDK für Drittanbieter überarbeitet.
Auch CarPlay ist laut dem Bericht betroffen. Ein Angriff ist hier aber nur möglich, wenn der Angreifer einen direkten Zugang zum Auto und dessen Bluetooth- oder USB-Schnittstelle hat.
Oligo empfiehlt allen Nutzern, ihre Geräte auf die neueste Version von iOS, iPadOS, macOS, tvOS und visionOS zu aktualisieren. Für Drittanbieter-Geräte, die AirPlay unterstützen, besteht jedoch weiterhin ein Risiko, da viele Hersteller Updates nur langsam oder gar nicht bereitstellen. Nutzer sollten daher Funktionen wie den AirPlay-Empfänger auf dem Mac deaktivieren oder die Nutzung auf den aktuellen Benutzer beschränken.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
