Sicherheitsforscher haben drei Schwachstellen in AirDrop gefunden, die sich auf iPhone und Mac ausnutzen lassen. Ein Angreifer in Funkreichweite kann damit gleich mehrere Apple-Dienste lahmlegen, darunter AirDrop selbst, AirPlay und Handoff. Daten lassen sich zwar nicht abgreifen, doch die Funktionen bleiben blockiert, solange der Angriff läuft – eine der Lücken hat Apple bereits geschlossen.
AirDrop gehört zu den meistgenutzten Funktionen im Apple-Ökosystem und überträgt Dateien drahtlos zwischen Geräten in unmittelbarer Nähe. Wie sich diese Nähe-Übertragung im Alltag einrichten und absichern lässt, entscheidet auch darüber, wie angreifbar ein Gerät ist. Genau an dieser Stelle setzen die nun gemeldeten Schwachstellen an: Sie betreffen iPhone und Mac gleichermaßen, und vergleichbare Probleme fanden die Forscher auch bei Quick Share, dem Gegenstück auf Android-Geräten.
Wie der Angriff abläuft
Für den Angriff genügt ein Laptop mit WLAN und ein Standort in Reichweite, die laut den Forschern oft zwischen zehn und dreißig Metern liegt. Weder ein Pairing noch ein Kontaktaustausch oder ein gemeinsames Netzwerk sind nötig. Besonders heikel: Auf Apple-Geräten, deren AirDrop-Empfang auf „Jeder“ eingestellt ist, antwortet das System schon in einer frühen Phase des Protokolls, also noch bevor überhaupt eine Bestätigungsabfrage erscheint.
Die einfachste der drei Lücken beruht auf einem Programmierfehler in der Komponente, die eingehende Anfragen nach ihrem Pfad verteilt: Trifft eine Anfrage auf einen unbekannten Pfad, bricht der gesamte Prozess ab. Eine einzige kurze Anfrage reicht so aus, um mehrere Dienste gleichzeitig zum Absturz zu bringen. Wird sie im Abstand von wenigen Sekunden wiederholt, bleiben die Funktionen dauerhaft unbrauchbar. In einem Test scheiterten sämtliche regulären Verbindungsversuche, solange der Angriff lief, und gelangen erst wieder, als er gestoppt wurde. Wer das Risiko verringern möchte, sollte den AirDrop-Empfang auf „Nur Kontakte“ oder ganz auf „aus“ stellen, wenn die Funktion nicht aktiv gebraucht wird.
Welche Dienste lahmgelegt werden
Die Tragweite reicht über AirDrop hinaus. Eine erfolgreiche Attacke legt zugleich AirPlay, Handoff, die universelle Zwischenablage und die Kamera-Übergabe (Continuity Camera) lahm. All diese Dienste setzen auf dieselbe zugrundeliegende Nähe-Kommunikation und fallen daher gemeinsam aus. Die gute Nachricht: Es lassen sich keine Daten entwenden – der Angriff zielt allein darauf, die Funktionen zu blockieren, nicht darauf, Informationen abzugreifen.
Eine Lücke behoben, zwei noch offen
Entdeckt wurden die Schwachstellen vom Sicherheitsforscher Arash Ebrahim, der sich an die übliche Praxis der verantwortungsvollen Offenlegung hielt und konkrete Details bis zur Behebung zurückhält. Nach seinen Angaben hat Apple eine der drei AirDrop-Lücken bereits in einem Software-Update geschlossen und ihr eine CVE-Kennung zugewiesen; das zugehörige Sicherheits-Advisory ist allerdings noch nicht öffentlich. Die beiden übrigen Meldungen befinden sich weiterhin im Prozess der koordinierten Offenlegung und haben noch keine öffentliche CVE-Nummer erhalten.
Bemerkenswert ist, dass dieselben Schwachstellen-Muster trotz kaum geteiltem Code sowohl bei Apple als auch bei Google auftreten. Der Forscher führt das nicht auf einen einzelnen Hersteller zurück, sondern auf eine grundsätzliche Herausforderung bei Protokollen für die Nahbereichs-Kommunikation: Damit das Teilen möglichst nahtlos funktioniert, müssen privilegierte Hintergrunddienste komplexe, von außen steuerbare Daten verarbeiten, noch bevor eine Authentifizierung oder Nutzerfreigabe stattgefunden hat. Genau daraus entsteht eine große Angriffsfläche vor jeder Anmeldung.
Warum solche Lücken schwer zu vermeiden sind
Dass eine Komfortfunktion wie AirDrop bewusst auf einfache, voraussetzungsarme Verbindungen ausgelegt ist, macht sie zugleich anfällig für genau solche Stör-Angriffe. Bis Apple auch die verbleibenden zwei Schwachstellen geschlossen hat, bleibt die wirksamste Vorsichtsmaßnahme simpel: den Empfang einschränken und ihn nur dann öffnen, wenn er tatsächlich gebraucht wird. Ein Datenrisiko besteht nach derzeitigem Stand nicht – wohl aber die Möglichkeit, dass zentrale Komfortfunktionen in der Umgebung eines Angreifers vorübergehend ausfallen. (Bild: Shutterstock / Lucigerma)
- Geleakte iPhone-18-Pro-Videos verschwinden wieder
- Apple zieht Sicherheitsupdates wegen KI-Bedrohung vor
- OpenClaw bringt seinen KI-Agenten als App aufs iPhone
- iPhone-18-Pro-Falltests tauchen im Dark Web auf
- iOS 26.5.2, iPadOS 26.5.2 und macOS 26.5.2 sind da
- iOS 26.6 Beta 3: Apple nähert sich dem Abschluss
- WhatsApp: Usernamen lassen sich ab jetzt reservieren
- Apple übernimmt das preisgekrönte Design-Tool Play
- Indien-Kartellverfahren: Apple wirft der Behörde Abschreiben vor
- Apple und chinesischer Speicher: Die Freigabe dürfte schwerfallen
- Apple wirbt um Freigabe für chinesischen Speicher
- USA geben Claude Mythos 5 teilweise frei
- Datenleck bei Tata: Apple und Zulieferer reagieren
- OpenAI wirbt Apples Vision-Pro- und Brillen-Chef ab
- Speicherkrise: Auch Apple soll mitverantwortlich sein
- Apple steuert 2026 auf Rekord-Marktanteile zu
- Apple deutet weitere Preiserhöhungen an
- Apple erhöht die Preise: Macs, iPads und mehr werden teurer
- Siri AI soll URL-Zusammenfassungen klar ablehnen
- Gestohlenes iPhone: Apple verschärft seine Empfehlungen
