Eigentlich soll AirPlay dafür sorgen, dass Musik, Fotos oder Videos ganz unkompliziert vom iPhone oder Mac auf andere Geräte fließen. Was bequem klingt, kann allerdings zur echten Gefahr werden. Denn Sicherheitsforscher haben gleich mehrere Schwachstellen entdeckt, die es Angreifern ermöglichen könnten, AirPlay-fähige Geräte zu kapern – und das allein über ein gemeinsames WLAN.
Das Ganze nennt sich "AirBorne" und wurde von der Sicherheitsfirma Oligo aufgedeckt. Betroffen sind vor allem Drittanbieter-Geräte wie smarte Lautsprecher, Fernseher oder Receiver, die Apples AirPlay-Protokoll verwenden. Sind diese Geräte im selben WLAN wie ein Angreifer, könnte dieser Schadcode einschleusen – und im schlimmsten Fall das ganze Netzwerk kompromittieren. Besonders heikel: Viele dieser Geräte erhalten nur selten oder gar keine Updates, was sie langfristig angreifbar macht.
Top-Kamera, handliches Display, High-End-Leistung: Das iPhone 16 Pro gehört zu den derzeit besten Handys und ist wunderschön kompakt.
- Jetzt mehr erfahren: iPhone 16 Pro Technische Daten
- inkl. Top-Tarif (30+ GB)
- inkl. günstigem Tarif (30 GB)
- Ohne Vertrag
Was steckt hinter den AirBorne-Schwachstellen?
Die Forscher haben ihre Erkenntnisse am Dienstag veröffentlicht. Die Schwachstellen stecken demnach in Apples AirPlay-Software-Entwicklungskit (SDK), das Hersteller nutzen, um ihre Geräte AirPlay-fähig zu machen. Das Problem: Wenn Apple keinen direkten Einfluss mehr auf die Hardware und deren Updates hat, bleiben Sicherheitslücken oft offen – teilweise über Jahre hinweg.
Apple hat bereits reagiert und für eigene Produkte entsprechende Updates bereitgestellt. Laut dem Unternehmen ließen sich die Lücken in Apple-Geräten nur ausnutzen, wenn Nutzer bestimmte AirPlay-Einstellungen verändert haben. Das eigentliche Problem liegt also bei Drittanbieter-Geräten – und davon gibt es laut Oligo zig Millionen.
So real ist die Gefahr für euer Netzwerk
Ein Angreifer muss lediglich ins gleiche WLAN wie das Zielgerät gelangen – etwa über ein kompromittiertes Notebook im Büro, per Gastnetz im Café oder am Flughafen. Hat er einmal Zugriff, kann er das AirPlay-Gerät übernehmen, sich im Netzwerk festsetzen oder sogar weitere Geräte infizieren. Besonders besorgniserregend: Viele der betroffenen Geräte verfügen über Mikrofone – und könnten als Spionagewerkzeug missbraucht werden.
Sogar CarPlay ist betroffen, also die Schnittstelle für das Infotainment-System im Auto. Hier ist der Angriff allerdings nur über Bluetooth oder USB möglich – und damit weit weniger wahrscheinlich. Deutlich realistischer ist ein Angriff auf Mediengeräte zu Hause oder im Unternehmen, denn viele Nutzer denken schlichtweg nicht daran, Lautsprecher oder Fernseher regelmäßig zu aktualisieren.
Oligo hat Apple bereits im vergangenen Herbst über die AirBorne-Funde informiert. Die Unternehmen haben seither zusammen an Updates gearbeitet – aber klar ist: Wer auf Nummer sicher gehen will, sollte prüfen, ob ein Update für seine AirPlay-fähigen Geräte verfügbar ist. Und im Zweifel lieber einmal mehr vom WLAN trennen.
Transparenz:Wir verwenden sog. Affiliate-Links. Kauft ihr etwas, erhalten wir ggf. eine Provision. Ihr zahlt dafür keinen Cent extra, unterstützt aber die Arbeit der CURVED-Redaktion.