iphone-ticker.de — Alles zum iPhone. Seit 2007. 44 237 Artikel

Forscher melden neue Schwachstellen

AirDrop und Quick Share: Was Nutzer jetzt wissen sollten

Artikel auf Mastodon teilen.
1 Kommentar 1

Sicherheitsforscher des CISPA haben AirDrop und Quick Share genauer untersucht und dabei mehrere Schwachstellen gefunden. Die beiden Dienste sind für den schnellen Dateiaustausch in der Nähe gedacht: AirDrop zwischen Apple-Geräten, Quick Share auf Android, ChromeOS und Windows. Genau diese Nähe ist der entscheidende Punkt. Ein Angreifer müsste sich in Funkreichweite befinden, braucht laut Studie aber keine vorherige Kopplung mit dem Zielgerät.

Airdrop Code

Im Forschungspapier „Protocol Prying“ beschreiben Arash Ale Ebrahim und Nils Ole Tippenhauer insgesamt sechs Schwachstellen. Drei betreffen Apples AirDrop unter macOS und iOS, zwei die Quick-Share-Implementierung auf Samsung-Geräten und eine Quick Share für Windows. Die Forscher sprechen von Angriffen, die in bestimmten Situationen ohne Interaktion des Nutzers ausgelöst werden können.

Bei AirDrop geht es vor allem um Abstürze beziehungsweise Denial-of-Service-Angriffe: Präparierte AirDrop-Anfragen können den zuständigen Systemdienst etwa über unerwartete HTTP-Pfade, manipulierte Plist-Daten oder fehlerhafte HTTP-Verarbeitung zum Absturz bringen. Besonders relevant ist dabei die Einstellung „Für alle für 10 Minuten“. In diesem Modus ist AirDrop bewusst offener, damit auch fremde Geräte in der Nähe Dateien anbieten können. Genau in diesem Fenster ist die Angriffsfläche größer.

Angriff aus der Nähe

Die Forscher gehen von einer Reichweite von etwa 10 bis 30 Metern aus. Das klingt wenig, reicht in Bahn, Flughafen, Konferenz, Schule oder Café aber völlig aus. Auf Quick-Share-Seite fanden sie unter anderem Probleme bei Authentifizierung, Verschlüsselungsprüfung und der Windows-Version. Für eine Windows-Lücke erkannte Google den Bericht an und zahlte eine Prämie.

Xiaomi 17T Pro AirDrop Mit QuickShare Feature

Zwischen Android und iOS lassen sich Dateien mittlerweile einfach lokal teilen.

Apple, Samsung und Google wurden über die Funde informiert. Laut Paper hat Apple die drei AirDrop-Meldungen bestätigt, Korrekturen seien in Arbeit. Samsung leitete zwei Quick-Share-Fälle an Google weiter, da die betroffenen Komponenten aus Googles Nearby- beziehungsweise Quick-Share-Stack stammen sollen.

Sichtbarkeit besser begrenzen

Für iPhone-Nutzer heißt das nicht, dass AirDrop sofort deaktiviert werden muss. Sinnvoll ist aber, die Sichtbarkeit nicht unnötig offen zu lassen. Wer AirDrop nicht aktiv nutzt, kann den Empfang ausschalten oder auf Kontakte beschränken. Die Einstellung „Für alle für 10 Minuten“ sollte nur dann aktiviert werden, wenn sie wirklich gebraucht wird.

Das Thema passt zu der Entwicklung, dass AirDrop und Quick Share zunehmend zusammenwachsen. Über die Annäherung zwischen AirDrop und Quick Share sowie den späteren Quick-Share-Ausbau hatten wir bereits berichtet. Die neue Studie zeigt nun die Kehrseite solcher Komfortfunktionen: Alles, was in der Nähe automatisch erreichbar ist, muss besonders sauber abgesichert sein.

01. Juli 2026 um 19:58 Uhr von Ben Fehler gefunden?


    Du bist beim aktuellsten Artikel angekommen.
    Glückwunsch, und 44.237 weitere hätten wir noch.
    1 Kommentar bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 44237 Artikel in den vergangenen 6878 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2026 aketo GmbH   ·   Impressum   ·      ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven