Wenn du regelmäßig AirPlay nutzt, um Inhalte von deinem iPhone auf den Fernseher oder Mac zu übertragen, solltest du jetzt aufmerksam sein. Forscher der Sicherheitsfirma Oligo haben Schwachstellen in AirPlay entdeckt, die nicht nur Apple-Geräte, sondern auch viele Drittanbieter-Produkte betreffen. Die Lücken ermöglichen gezielte Angriffe über das Netzwerk – mit potenziell schweren Folgen. Auch wenn Apple reagiert hat, ist das Problem noch längst nicht gelöst.
Die Schwachstellen, die unter dem Namen „Airborne“ zusammengefasst wurden, betreffen AirPlay auf iOS-, macOS-, iPadOS-, tvOS- und visionOS-Geräten. Apple hat in den letzten Monaten Sicherheitsupdates veröffentlicht, um die Lücken zu schließen. Doch Drittanbieter-Geräte, die AirPlay unterstützen, bleiben in vielen Fällen weiterhin anfällig. Das macht das Thema besonders brisant – vor allem in öffentlichen WLANs, wo Angreifer leicht ins gleiche Netzwerk gelangen können.
Was ist „Airborne“ und wie funktioniert der Angriff?
Die AirPlay-Schwachstellen ermöglichen es Angreifern, sich über ein geteiltes WLAN-Netzwerk Zugriff auf Geräte zu verschaffen, die AirPlay aktiviert haben. Dabei reicht es, wenn der Angreifer sich im selben Netzwerk wie das Zielgerät befindet – zum Beispiel in Hotels, Flughäfen, Cafés oder Bürogebäuden. Ein kompromittiertes Gerät kann dann genutzt werden, um Schadsoftware weiterzuverbreiten – auch auf andere Geräte im Netzwerk. Die Lücken lassen sich einzeln oder kombiniert ausnutzen. Laut Oligo sind unter anderem folgende Angriffsformen möglich:
- Remote Code Execution (Code aus der Ferne ausführen)
- Angriffe ohne Nutzerinteraktion
- Denial-of-Service (Gerät wird lahmgelegt)
- Man-in-the-Middle-Angriffe (Datenverkehr abfangen)
- Ransomware- und Spionageangriffe
- Angriffe auf Lieferketten
Diese Angriffsarten zeigen, wie vielfältig und gefährlich die AirPlay-Schwachstellen sind – besonders, wenn sie unbemerkt bleiben.
Apple hat reagiert – aber nicht alle Geräte sind sicher
Oligo hat insgesamt 23 Schwachstellen entdeckt. Apple hat 17 davon über sogenannte CVEs dokumentiert und mit Sicherheitsupdates geschlossen. Die Updates betreffen alle aktuellen Betriebssysteme – von iOS bis macOS und tvOS. Auch das AirPlay SDK für Drittanbieter wurde aktualisiert. Problematisch ist allerdings, dass viele Geräte von Drittanbietern diese Updates nicht automatisch erhalten. Laut Gal Elbaz, CTO von Oligo, gibt es weltweit Millionen solcher Geräte, die AirPlay unterstützen, aber möglicherweise nie gepatcht werden. Es könnte Jahre dauern, bis alle betroffenen Geräte abgesichert sind – wenn überhaupt.
Auch CarPlay ist betroffen – aber unter anderen Bedingungen
Die „Airborne“-Schwachstellen betreffen nicht nur klassische AirPlay-Geräte, sondern auch CarPlay. Hier könnten Hacker theoretisch Zugriff auf das Infotainmentsystem eines Autos bekommen. In der Praxis wäre das aber nur möglich, wenn der Angreifer physischen Zugang zum Auto hat und über Bluetooth oder USB mit dem System verbunden ist. Die Angriffsmöglichkeit ist also deutlich eingeschränkter als bei normalen AirPlay-Geräten, aber technisch trotzdem machbar (via Wired).
So schützt du dich vor AirPlay-Angriffen
Wenn du AirPlay nutzt, solltest du folgende Schutzmaßnahmen umsetzen:
- Halte alle Apple-Geräte auf dem aktuellen Stand. Die nötigen Patches sind bereits in den neuesten Versionen von iOS, iPadOS, macOS, tvOS und visionOS enthalten.
- Wenn du einen Mac nutzt, deaktiviere die AirPlay-Empfangsfunktion, falls du sie nicht brauchst.
- Stelle AirPlay so ein, dass nur der aktuelle Nutzer Inhalte streamen kann – nicht jeder im Netzwerk.
- Vermeide es, AirPlay in öffentlichen WLANs zu verwenden.
- Prüfe, ob deine Drittanbieter-Geräte mit AirPlay-Funktion Updates erhalten haben. Wenn nicht, kann es sinnvoll sein, die Geräte nicht mehr zu nutzen oder vom Netzwerk zu trennen.
AirPlay bleibt praktisch, aber du musst mitdenken
AirPlay ist eine bequeme Funktion, aber derzeit auch ein Risiko, wenn du nicht auf dem aktuellen Stand bist. Apple hat viele der Schwachstellen behoben, aber Drittanbieter sind oft das schwache Glied in der Kette. Deshalb gilt: Updates installieren, Funktionen einschränken, bei Drittgeräten vorsichtig sein. Nur so kannst du verhindern, dass deine Geräte Teil eines größeren Problems werden. (Bild: Shutterstock / FellowNeko)
- ChatGPT: Neue Shopping-Funktionen für besseres Einkaufen
- Trump-Beamter: Apple will in den USA bauen, doch Roboter fehlen
