- Apple AirPlay weist Sicherheitslücken auf, die es Angreifern ermöglichen könnten, sich unbemerkt im Netzwerk einzuklinken und Schadsoftware zu verbreiten. Sicherheitsforscher von Oligo entdeckten die “AirBorne”-Schwachstellen, die Millionen von Drittanbieter-Geräten betreffen, da viele Hersteller keine regelmäßigen Updates bereitstellen. Die Schwachstellen könnten es Hackern ermöglichen, in öffentlichen Netzwerken die Kontrolle über Geräte zu übernehmen und Spionage zu betreiben. Betroffene Geräte mit Mikrofonen könnten für Abhöraufgaben missbraucht werden, und sogar das CarPlay-System ist anfällig für Sicherheitsprobleme. Apple hat bereits Sicherheitsupdates für einige Geräte veröffentlicht, doch das Risiko besteht weiterhin, da viele Geräte ungepatcht bleiben.
Apple bietet mit seinem AirPlay-Feature die Möglichkeit, Musik, Fotos und Videos nahtlos auf andere Apple-Geräte oder kompatible Lautsprecher und Fernseher zu streamen. Doch nun haben Sicherheitsforscher gravierende Schwachstellen in AirPlay gefunden, die es Angreifern ermöglichen könnten, sich unbemerkt in ein Netzwerk einzuklinken und Schadsoftware von einem infizierten Gerät zum nächsten zu verbreiten. Obwohl Apple-Produkte regelmäßig Sicherheitsupdates erhalten, bleiben viele smarte Geräte, die AirPlay nutzen, ungepatcht. Diese Schwachstellen könnten daher noch Jahre bestehen bleiben.
Verborgene Gefahren aufgedeckt
Die Sicherheitsfirma Oligo enthüllte kürzlich die als “AirBorne” bezeichneten Schwachstellen, die AirPlay betreffen. Diese Fehler im Software Development Kit (SDK) von AirPlay könnten Angreifern ermöglichen, Lautsprecher, Receiver, Set-Top-Boxen oder Smart-TVs zu kapern, vorausgesetzt, sie befinden sich im selben WLAN-Netzwerk wie das Gerät des Angreifers. Auch Apple-Geräte waren von den Schwachstellen betroffen, doch Apple hat diese bereits mit Updates behoben. Die Sicherheitslücken ließen sich nur ausnutzen, wenn Nutzer die Standard-AirPlay-Einstellungen verändert hatten.
Der Co-Gründer von Oligo, Gal Elbaz, schätzt, dass Millionen von Drittanbieter-Geräten, die AirPlay unterstützen, potenziell gefährdet sind. Aufgrund der Vielzahl der betroffenen Geräte könnte es Jahre dauern, bis alle Schwachstellen behoben sind — wenn überhaupt. Besonders da viele Hersteller die notwendige Pflege ihrer Geräte vernachlässigen. Angreifer, die sich Zugang zu einem gemeinsamen WLAN verschaffen, könnten diese Schwachstellen nutzen, um Geräte heimlich zu übernehmen und möglicherweise Spionage zu betreiben.
Maßnahmen ergreifen
Oligo betonte, dass die AirBorne-Schwachstellen in vielen Drittanbieter-Geräten bestehen bleiben, wenn Nutzer nicht selbst aktiv werden und Updates installieren. Hacker könnten unbemerkt die Kontrolle über diese Geräte erlangen, insbesondere in öffentlichen Netzwerken wie Cafés oder Flughäfen. Von dort aus könnte Schadsoftware verteilt oder ein Netzwerk für weiterführende Angriffe genutzt werden.
Darüber hinaus weisen viele der gefährdeten Geräte Mikrofone auf, die potenziell für Abhöraufgaben missbraucht werden könnten. Auch das CarPlay-System im Automobilbereich ist von ähnlichen Problemen betroffen. Trotzdem beschränkt sich das Risiko hier auf Fälle, in denen Hacker eine Verbindung über Bluetooth oder USB herstellen können. Oligo begann mit der Untersuchung dieser Probleme in einem anderen Projekt, doch schnell wurde klar, dass AirPlay ein erhebliches Sicherheitsrisiko birgt.
Apple hat reagiert und Updates bereitgestellt, die speziell für die betroffenen Drittanbieter-Geräte gedacht sind. Trotz allem bleiben die durch AirPlay entstandenen Schwachstellen eine Herausforderung für Millionen von Nutzern weltweit. Die Entdeckung der “AirBorne”-Schwachstellen zeigt abermals, wie wichtig regelmäßige Updates für alle vernetzten Geräte sind, um ein sicheres digitales Umfeld zu gewährleisten.
