Von Apple bereits gefixt
AirPlay-Schwachstelle betrifft unzählige Geräte von Drittanbietern
Mehrere Schwachstellen in Apples AirPlay-Protokoll können es Angreifern ermöglichen, Geräte wie Lautsprecher, Receiver oder Smart-TVs zu übernehmen, sofern sie sich im selben WLAN-Netzwerk befinden. Als besonders problematisch ist dabei zu bewerten, dass sich auf diesem Weg auch verdeckte Zugänge zu Netzwerken aufbauen lassen. In der Folge wäre es möglich, Malware zu verbreiten oder betroffene Geräte in Botnetze einzubinden.
Wenn nicht benötigt, besser ausschalten
Das Magazin Wired berichtet ausführlich über den Sachverhalt. Für die Entdeckung zeichnen die israelischen Sicherheitsforscher Oligo verantwortlich, der von ihnen veröffentlichten Sammlung von Schwachstellen den Namen AirBorne gegeben haben.
Oligo weist insbesondere auch darauf hin, dass einige der gefährdeten Geräte auch über Mikrofone verfügen, wodurch sich ein Missbrauch zu Abhörzwecken nicht ausschließen lasse.
Apple hat bereits gehandelt
Apple hat den Entdeckern der Schwachstellen zufolge die eigenen Geräte über die vergangenen Monate hinweg mithilfe von Software-Updates abgesichert. Auf Apple-Geräten hätten die Schwachstellen zudem nur ausgenutzt werden können, wenn die Standardeinstellungen für AirPlay verändert wurden.
Oligo habe intensiv mit Apple zusammengearbeitet, um die Schwachstellen auch auf Geräten von Drittanbietern zu schließen. Allerdings sei es fraglich, ob die für solche Geräte bereitgestellten Updates von den Nutzern auch tatsächlich und zeitnah installiert werden. Besitzer von entsprechenden Produkten sollten in jedem Fall darauf achten, dass sie die auf den Geräten installierte Software auf neuestem Stand halten.
Schwachstellen bei CarPlay weniger gravierend
Die Sicherheitsforscher haben zudem eine vergleichbare Schwachstelle von CarPlay offengelegt. Hier sei das Risiko deutlich geringer, da ein Angreifer sein Gerät zuvor per Bluetooth oder USB mit dem Fahrzeug koppeln muss. Gelingt dies, so sei eine Übernahme der kompletten Head-Unit der Fahrzeuge möglich.
Oligo zufolge wurden die Schwachstellen bereits Ende vergangenen Jahres aufgedeckt und auch direkt an Apple gemeldet.
Ist ein Apple TV 3 betroffen?
Wüsste ich auch gerne. Keine Info gefunden.
Wenn die Meldung so richtig zu verstehen ist, dann sind Apple Geräte gefixt und somit auch die TV3.
Mein Lg tv von 2019 bekommt da sicher kein Update mehr, will gar nicht wissen wie viel Lücken der schon hat
Bestimmt weniger als meiner von 2014. dieser hängt aber auch nicht mehr im Internet. Ein Apple TV hängt dran…
Gehört dazu auch die Tatsache, dass ich z.b. bei nem Kumpel dessen Homepod mit Musik meines iPhones versorgen kann, wenn ich in seinem WLAN bin?
Deshalb stellt man Gästen ein eigenes VLAN (Gäste-Netz / Gäste-WLAN) zur Verfügung, damit sie nicht direkt an eigene Geräte kommen. Egal ob NAS, IoT oder eben AirPlay-Geräte.
Nein. Je nach Einstellung kann man wenn man im gleichen WLAN ist Musik auch über fremde HomePods wiedergeben.
AirPlay sollte man eben nur aktivieren wenn man es braucht und danach wieder deaktivieren. War schon immer problematisch wie in diesen Artikel.
Und grundsätzlich Gäste nur ins Gäste-WLAN
Das ist echt schwer zu vermitteln. Viele verstehen nicht, was das bedeutet, Zugang ins Netzwerk einer Familie zu bekommen. Ein echtes Thema
Ja, ein heiße Luft Thema (sorry, bei Deinem Namen konnte ich mir das grad‘ nicht verkneifen :-))!
Wieso soll ich überhaupt einem Gast meinen Internetzugang oder WLAN für AirPlay nutzen lassen? Und wenn doch, wieviele der Gäste wären überhaupt in der Lage dann auf die anderen Geräte im Netz zuzugreifen… mit seinen/ihren Mobilgeräten?
Und wer sagt mir als Gast das das Gäste Netz nicht meine Daten abschnorchelt?
Seufz, wenn Securityfirmen mit Securitylücken strahlen, kommt immer nur seitenweises Gelaber und „wir sind die geilsten“-Pressemitteilungen raus, aber gar nix endverbraucherkonkretes.
– „wenn die Standardeinstellungen für AirPlay verändert wurden.“ welche Standardeinstellungen sind denn gemeint? Die ausm Screenshot? iOS hätte da noch ein paar.
– welche Geräte sind denn überhaupt betroffen? Airplay-Empfänger? oder auch Airplay-Sender? Lautsprecher? iphones mit dem Schalter ausm Screenshot? Macbooks? airport express? Geräte mit Airplay1? Airplay2?
– „apple hat bereits gehandelt“ – …aha und welche Geräte hat Apple denn schon gepatcht und welche bleiben ungepatched?
Mein Dank an alle, die wie er diese Schwachstellen an die Hersteller melden, anstatt sie an den meistbietenden zu verkaufen.
Wenn es jetzt kein Update für mein Terratec Airbeats HD gibt, ist das ding elektroschrott?
Funktioniert AirPlay denn noch wenn man diese Geräte in ein eigenes VLAN verbannt und dann eben mit seinem iPhone etc. In einem anderen ist?