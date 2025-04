Mehrere Schwachstellen in Apples AirPlay-Protokoll können es Angreifern ermöglichen, Geräte wie Lautsprecher, Receiver oder Smart-TVs zu übernehmen, sofern sie sich im selben WLAN-Netzwerk befinden. Als besonders problematisch ist dabei zu bewerten, dass sich auf diesem Weg auch verdeckte Zugänge zu Netzwerken aufbauen lassen. In der Folge wäre es möglich, Malware zu verbreiten oder betroffene Geräte in Botnetze einzubinden.

Wenn nicht benötigt, besser ausschalten

Das Magazin Wired berichtet ausführlich über den Sachverhalt. Für die Entdeckung zeichnen die israelischen Sicherheitsforscher Oligo verantwortlich, der von ihnen veröffentlichten Sammlung von Schwachstellen den Namen AirBorne gegeben haben.

Oligo weist insbesondere auch darauf hin, dass einige der gefährdeten Geräte auch über Mikrofone verfügen, wodurch sich ein Missbrauch zu Abhörzwecken nicht ausschließen lasse.

Apple hat bereits gehandelt

Apple hat den Entdeckern der Schwachstellen zufolge die eigenen Geräte über die vergangenen Monate hinweg mithilfe von Software-Updates abgesichert. Auf Apple-Geräten hätten die Schwachstellen zudem nur ausgenutzt werden können, wenn die Standardeinstellungen für AirPlay verändert wurden.

Oligo habe intensiv mit Apple zusammengearbeitet, um die Schwachstellen auch auf Geräten von Drittanbietern zu schließen. Allerdings sei es fraglich, ob die für solche Geräte bereitgestellten Updates von den Nutzern auch tatsächlich und zeitnah installiert werden. Besitzer von entsprechenden Produkten sollten in jedem Fall darauf achten, dass sie die auf den Geräten installierte Software auf neuestem Stand halten.

Demo: AirBorne-Logo wird auf gehacktem Bose-Lautsprecher angezeigt

Schwachstellen bei CarPlay weniger gravierend

Die Sicherheitsforscher haben zudem eine vergleichbare Schwachstelle von CarPlay offengelegt. Hier sei das Risiko deutlich geringer, da ein Angreifer sein Gerät zuvor per Bluetooth oder USB mit dem Fahrzeug koppeln muss. Gelingt dies, so sei eine Übernahme der kompletten Head-Unit der Fahrzeuge möglich.

Oligo zufolge wurden die Schwachstellen bereits Ende vergangenen Jahres aufgedeckt und auch direkt an Apple gemeldet.