- Registriert
- 15.06.24
- Beiträge
- 27.467
Geschrieben von: Michael Reimann
Eine neue Analyse der Sicherheitsfirma Oligo offenbart gravierende Schwachstellen im AirPlay-Protokoll von Apple. Die Sicherheitslücken betreffen nicht nur Apple-Produkte, sondern auch zahlreiche Drittanbieter-Geräte. Obwohl Apple bereits mit Sicherheitsupdates reagiert hat, bleiben viele Geräte weiterhin verwundbar.
Die entdeckten Lücken tragen den Namen „Airborne“ und erlauben Angreifern, über ein kompromittiertes Gerät Schadsoftware im lokalen Netzwerk zu verbreiten. Voraussetzung ist die Verbindung zum gleichen WLAN. Damit geraten vor allem öffentliche Netzwerke, etwa in Cafés, Hotels oder Konferenzzentren, ins Visier. Die Schwachstellen können einzeln oder in Kombination für verschiedene Angriffsformen genutzt werden. Dazu zählen unter anderem Remote Code Execution, Denial of Service, Man-in-the-Middle und Umgehung von Nutzerinteraktionen.
Oligo identifizierte 23 Schwachstellen, von denen Apple 17 mit eigenen CVE-Kennungen versehen und durch Updates geschlossen hat. Die restlichen betreffen unter anderem CarPlay und Geräte von Drittanbietern, für die es möglicherweise noch keine Patches gibt. Besonders betroffen sind ältere Geräte und solche, die selten oder gar nicht aktualisiert werden.
Ein Teil der Schwachstellen betrifft auch Apples CarPlay. Hier könnten Angreifer durch direkten Zugang zum Fahrzeug – etwa über USB oder Bluetooth – Einfluss auf das Infotainmentsystem nehmen. Praktisch ist dieses Angriffsszenario jedoch schwer umzusetzen, da physischer Zugang erforderlich ist. Dennoch zeigt es, wie breit die Airborne-Schwachstellen wirken könnten, insbesondere in komplexen Ökosystemen wie vernetzten Autos.
Apple hat bereits reagiert und entsprechende Updates für iOS, iPadOS, macOS, tvOS und visionOS veröffentlicht. Nutzer:innen sollten diese Updates umgehend installieren. Zusätzlich empfiehlt Oligo, die AirPlay-Empfängerfunktion auf Macs zu deaktivieren und AirPlay-Verbindungen auf den aktuellen Nutzer zu beschränken. Für Geräte von Drittanbietern bleibt die Lage jedoch kritisch. Laut Oligo werden viele davon niemals ein Sicherheitsupdate erhalten, was eine langfristige Schwachstelle im Apple-Ökosystem darstellt.
Via: Macrumors
Im Magazin lesen....
Eine neue Analyse der Sicherheitsfirma Oligo offenbart gravierende Schwachstellen im AirPlay-Protokoll von Apple. Die Sicherheitslücken betreffen nicht nur Apple-Produkte, sondern auch zahlreiche Drittanbieter-Geräte. Obwohl Apple bereits mit Sicherheitsupdates reagiert hat, bleiben viele Geräte weiterhin verwundbar.
Airborne-Schwachstellen ermöglichen weitreichende Angriffe
Die entdeckten Lücken tragen den Namen „Airborne“ und erlauben Angreifern, über ein kompromittiertes Gerät Schadsoftware im lokalen Netzwerk zu verbreiten. Voraussetzung ist die Verbindung zum gleichen WLAN. Damit geraten vor allem öffentliche Netzwerke, etwa in Cafés, Hotels oder Konferenzzentren, ins Visier. Die Schwachstellen können einzeln oder in Kombination für verschiedene Angriffsformen genutzt werden. Dazu zählen unter anderem Remote Code Execution, Denial of Service, Man-in-the-Middle und Umgehung von Nutzerinteraktionen.
Oligo identifizierte 23 Schwachstellen, von denen Apple 17 mit eigenen CVE-Kennungen versehen und durch Updates geschlossen hat. Die restlichen betreffen unter anderem CarPlay und Geräte von Drittanbietern, für die es möglicherweise noch keine Patches gibt. Besonders betroffen sind ältere Geräte und solche, die selten oder gar nicht aktualisiert werden.
Gefahr auch für CarPlay-Systeme in Fahrzeugen
Ein Teil der Schwachstellen betrifft auch Apples CarPlay. Hier könnten Angreifer durch direkten Zugang zum Fahrzeug – etwa über USB oder Bluetooth – Einfluss auf das Infotainmentsystem nehmen. Praktisch ist dieses Angriffsszenario jedoch schwer umzusetzen, da physischer Zugang erforderlich ist. Dennoch zeigt es, wie breit die Airborne-Schwachstellen wirken könnten, insbesondere in komplexen Ökosystemen wie vernetzten Autos.
Empfohlene Schutzmaßnahmen für Nutzer:innen
Apple hat bereits reagiert und entsprechende Updates für iOS, iPadOS, macOS, tvOS und visionOS veröffentlicht. Nutzer:innen sollten diese Updates umgehend installieren. Zusätzlich empfiehlt Oligo, die AirPlay-Empfängerfunktion auf Macs zu deaktivieren und AirPlay-Verbindungen auf den aktuellen Nutzer zu beschränken. Für Geräte von Drittanbietern bleibt die Lage jedoch kritisch. Laut Oligo werden viele davon niemals ein Sicherheitsupdate erhalten, was eine langfristige Schwachstelle im Apple-Ökosystem darstellt.
Via: Macrumors
Im Magazin lesen....