Eine neue Analyse der Sicherheitsfirma Oligo offenbart gravierende Schwachstellen im AirPlay-Protokoll von Apple. Die Sicherheitslücken betreffen nicht nur Apple-Produkte, sondern auch zahlreiche Drittanbieter-Geräte. Obwohl Apple bereits mit Sicherheitsupdates reagiert hat, bleiben viele Geräte weiterhin verwundbar.
Die entdeckten Lücken tragen den Namen „Airborne“ und erlauben Angreifern, über ein kompromittiertes Gerät Schadsoftware im lokalen Netzwerk zu verbreiten. Voraussetzung ist die Verbindung zum gleichen WLAN. Damit geraten vor allem öffentliche Netzwerke, etwa in Cafés, Hotels oder Konferenzzentren, ins Visier. Die Schwachstellen können einzeln oder in Kombination für verschiedene Angriffsformen genutzt werden. Dazu zählen unter anderem Remote Code Execution, Denial of Service, Man-in-the-Middle und Umgehung von Nutzerinteraktionen.
Oligo identifizierte 23 Schwachstellen, von denen Apple 17 mit eigenen CVE-Kennungen versehen und durch Updates geschlossen hat. Die restlichen betreffen unter anderem CarPlay und Geräte von Drittanbietern, für die es möglicherweise noch keine Patches gibt. Besonders betroffen sind ältere Geräte und solche, die selten oder gar nicht aktualisiert werden.
Ein Teil der Schwachstellen betrifft auch Apples CarPlay. Hier könnten Angreifer durch direkten Zugang zum Fahrzeug – etwa über USB oder Bluetooth – Einfluss auf das Infotainmentsystem nehmen. Praktisch ist dieses Angriffsszenario jedoch schwer umzusetzen, da physischer Zugang erforderlich ist. Dennoch zeigt es, wie breit die Airborne-Schwachstellen wirken könnten, insbesondere in komplexen Ökosystemen wie vernetzten Autos.
Apple hat bereits reagiert und entsprechende Updates für iOS, iPadOS, macOS, tvOS und visionOS veröffentlicht. Nutzer:innen sollten diese Updates umgehend installieren. Zusätzlich empfiehlt Oligo, die AirPlay-Empfängerfunktion auf Macs zu deaktivieren und AirPlay-Verbindungen auf den aktuellen Nutzer zu beschränken. Für Geräte von Drittanbietern bleibt die Lage jedoch kritisch. Laut Oligo werden viele davon niemals ein Sicherheitsupdate erhalten, was eine langfristige Schwachstelle im Apple-Ökosystem darstellt.
Via: Macrumors
Meta erweitert seine KI-Offensive mit einer neuen App, die klassische Chatbot-Funktionen mit sozialen Interaktionen verbindet. Die Anwendung zeigt, wie sich…
Ein Bericht über mögliche Pläne von Amazon, Zollkosten sichtbar zu machen, hat in Washington eine Kontroverse ausgelöst. Das Weiße Haus…
Apple plant eine Neuauflage der günstigen Apple Watch SE. Erste Hinweise deuten auf neue Displaygrößen und mögliche Designänderungen hin. Laut…
Apple treibt den Ausbau seiner iPhone-Fertigung in Indien gezielt voran. Zwei neue Montagewerke von Tata Electronics und Foxconn sollen dabei…
Apple hat seine globale Führungsstruktur in zwei zentralen Bereichen neu organisiert: Regierungsangelegenheiten und Apple Music. Die Veränderungen sind Teil einer…
Die verschärften US-Zölle auf in China gefertigte Produkte könnten schon bald sichtbare Auswirkungen zeigen. Pegatron, ein wichtiger Zulieferer von Apple,…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen