{"id":255019,"date":"2025-04-29T20:21:39","date_gmt":"2025-04-29T18:21:39","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=255019"},"modified":"2025-04-29T20:21:39","modified_gmt":"2025-04-29T18:21:39","slug":"airplay-schwachstelle-betrifft-unzaehlige-geraete-von-drittanbietern","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/airplay-schwachstelle-betrifft-unzaehlige-geraete-von-drittanbietern-255019\/","title":{"rendered":"AirPlay-Schwachstelle betrifft unz\u00e4hlige Ger\u00e4te von Drittanbietern"},"content":{"rendered":"<p>Mehrere Schwachstellen in Apples AirPlay-Protokoll k\u00f6nnen es Angreifern erm\u00f6glichen, Ger\u00e4te wie Lautsprecher, Receiver oder Smart-TVs zu \u00fcbernehmen, sofern sie sich im selben WLAN-Netzwerk befinden. Als besonders problematisch ist dabei zu bewerten, dass sich auf diesem Weg auch verdeckte Zug\u00e4nge zu Netzwerken aufbauen lassen. In der Folge w\u00e4re es m\u00f6glich, Malware zu verbreiten oder betroffene Ger\u00e4te in Botnetze einzubinden.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/04\/airplay-empfaenger-einstellung.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/04\/airplay-empfaenger-einstellung-500x175.jpg\" alt=\"Airplay Empfaenger Einstellung\" width=\"500\" height=\"175\" class=\"alignnone size-medium wp-image-255022\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/04\/airplay-empfaenger-einstellung-500x175.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/04\/airplay-empfaenger-einstellung-700x245.jpg 700w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/04\/airplay-empfaenger-einstellung.jpg 1170w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<h6>Wenn nicht ben\u00f6tigt, besser ausschalten<\/h6>\n<p>Das Magazin <a href=\"https:\/\/www.wired.com\/story\/airborne-airplay-flaws\/\">Wired<\/a> berichtet ausf\u00fchrlich \u00fcber den Sachverhalt. F\u00fcr die Entdeckung zeichnen die israelischen Sicherheitsforscher Oligo verantwortlich, der von ihnen ver\u00f6ffentlichten Sammlung von Schwachstellen den Namen <a href=\"https:\/\/www.oligo.security\/blog\/airborne\">AirBorne<\/a> gegeben haben.<\/p>\n<p>Oligo weist insbesondere auch darauf hin, dass einige der gef\u00e4hrdeten Ger\u00e4te auch \u00fcber Mikrofone verf\u00fcgen, wodurch sich ein Missbrauch zu Abh\u00f6rzwecken nicht ausschlie\u00dfen lasse.<\/p>\n<h2>Apple hat bereits gehandelt<\/h2>\n<p>Apple hat den Entdeckern der Schwachstellen zufolge die eigenen Ger\u00e4te \u00fcber die vergangenen Monate hinweg mithilfe von Software-Updates abgesichert. Auf Apple-Ger\u00e4ten h\u00e4tten die Schwachstellen zudem nur ausgenutzt werden k\u00f6nnen, wenn die Standardeinstellungen f\u00fcr AirPlay ver\u00e4ndert wurden.<\/p>\n<p>Oligo habe intensiv mit Apple zusammengearbeitet, um die Schwachstellen auch auf Ger\u00e4ten von Drittanbietern zu schlie\u00dfen. Allerdings sei es fraglich, ob die f\u00fcr solche Ger\u00e4te bereitgestellten Updates von den Nutzern auch tats\u00e4chlich und zeitnah installiert werden. Besitzer von entsprechenden Produkten sollten in jedem Fall darauf achten, dass sie die auf den Ger\u00e4ten installierte Software auf neuestem Stand halten.<\/p>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" title=\"AirBorne CVE-2025-24132 Exploit Demo: Speaker Stack Overflow\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/vcs5G4JWab8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/div><br \/>\n<h7>Demo: AirBorne-Logo wird auf gehacktem Bose-Lautsprecher angezeigt<\/h7><\/p>\n<h2>Schwachstellen bei CarPlay weniger gravierend<\/h2>\n<p>Die Sicherheitsforscher haben zudem eine vergleichbare Schwachstelle von CarPlay offengelegt. Hier sei das Risiko deutlich geringer, da ein Angreifer sein Ger\u00e4t zuvor per Bluetooth oder USB mit dem Fahrzeug koppeln muss. Gelingt dies, so sei eine \u00dcbernahme der kompletten Head-Unit der Fahrzeuge m\u00f6glich.<\/p>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" title=\"AirBorne CVE-2025-24132 Exploit Demo: Car Multimedia System Stack Overflow\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/eq8bUwFuSUM?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/div><\/p>\n<p>Oligo zufolge wurden die Schwachstellen bereits Ende vergangenen Jahres aufgedeckt und auch direkt an Apple gemeldet.<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/6b82e56f8e784eb9aaaaa6e655775cda\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/airplay-schwachstelle-betrifft-unzaehlige-geraete-von-drittanbietern-255019\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/04\/airplay-empfaenger-einstellung-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Airplay Empfaenger Einstellung\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Mehrere Schwachstellen in Apples AirPlay-Protokoll k\u00f6nnen es Angreifern erm\u00f6glichen, Ger\u00e4te wie Lautsprecher, Receiver oder Smart-TVs zu \u00fcbernehmen, sofern sie sich im selben WLAN-Netzwerk befinden. Als besonders problematisch ist dabei zu bewerten, dass sich auf diesem Weg auch verdeckte Zug\u00e4nge zu Netzwerken aufbauen lassen. In der Folge w\u00e4re es m\u00f6glich, Malware zu verbreiten oder betroffene Ger\u00e4te [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":255022,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[708,4783,5604],"class_list":["post-255019","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-airplay","tag-schwachstelle","tag-sicherheitsluecke"],"aioseo_notices":[],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/04\/airplay-feature.jpg"],"subheadline":["Von Apple bereits gefixt","Von Apple bereits gefixt"],"rest_api_enabler":{"featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2025\/04\/airplay-feature.jpg","subheadline":["Von Apple bereits gefixt","Von Apple bereits gefixt"]},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/255019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=255019"}],"version-history":[{"count":4,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/255019\/revisions"}],"predecessor-version":[{"id":255025,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/255019\/revisions\/255025"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/255022"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=255019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=255019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=255019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}