Hacker-Alarm bei Apple-AirPlay! DARAUF muss man jetzt unbedingt achten

Apple-Nutzerinnen und -Nutzer schätzen die einfache Verbindung zwischen ihren Geräten – Musik oder Videos werden kabellos an Lautsprecher oder Fernseher übertragen. Doch genau diese Funktion, bekannt als AirPlay, könnte für viele zum Problem werden.

Eine israelische Sicherheitsfirma hat Schwachstellen entdeckt, durch die Angreifer innerhalb desselben WLAN-Netzwerks auf entsprechende Geräte zugreifen können. Betroffen sind nicht nur smarte Geräte in Haushalten, sondern auch Autos mit CarPlay-Funktion.

AirPlay-Lücke ermöglicht Zugriff über WLAN

AirPlay ist ein drahtloses Übertragungsprotokoll von Apple. Es ermöglicht es, Audio- und Videoinhalte direkt vom iPhone, iPad oder Mac an kompatible Geräte zu senden. Dazu zählen unter anderem Lautsprecher, Fernseher und auch Systeme in modernen Autos.

Forscher des Unternehmens Oligo (mit Sitz in Israel) haben nun eine ganze Reihe von Schwachstellen in der Software entdeckt, die diese Verbindung ermöglicht. Die Gruppe nennt diese Schwachstellen „AirBorne“. Die Sicherheitslücken liegen in der Software, die Drittanbieter in ihre eigenen Geräte integrieren, um sie mit AirPlay kompatibel zu machen.

Gefahr aus dem eigenen WLAN

Damit ein Angriff möglich ist, muss sich das angreifende Gerät im selben WLAN befinden wie das Zielgerät. In der Praxis bedeutet das: Wer sich Zugang zu einem Heimnetzwerk verschafft – etwa durch schwache Passwörter oder über ein offenes öffentliches Netzwerk wie in einem Café – kann unter Umständen ein AirPlay-fähiges Gerät in der Nähe übernehmen.

Laut den Forschern kann ein Angreifer über diesen Weg Schadsoftware einschleusen. Die gekaperten Geräte könnten anschließend für weitere Angriffe innerhalb des Netzwerks verwendet werden. Denkbar ist auch, dass sie zu sogenannten Bot-Netzwerken zusammengefasst werden. Solche Netzwerke werden häufig genutzt, um groß angelegte Angriffe auf Internetseiten oder Systeme durchzuführen.

Besonders kritisch: Viele dieser Geräte enthalten Mikrofone – wie etwa smarte Lautsprecher. Damit wäre es unter Umständen möglich, Gespräche im Raum mitzuhören, ohne dass dies bemerkt wird.

Auch Autos mit CarPlay betroffen

Die Sicherheitslücken betreffen nicht nur stationäre Geräte im Haushalt. Auch Fahrzeuge mit Apple CarPlay sind potenziell gefährdet. CarPlay ist eine Schnittstelle, mit der sich das iPhone mit dem Bordcomputer eines Autos verbinden lässt – etwa, um Navigationsanweisungen anzuzeigen oder Musik zu steuern.

Oligo zufolge könnten Angreifer, sofern eine Verbindung per Bluetooth oder USB zum Fahrzeug besteht, Zugriff auf das System erhalten. In der Theorie könnten dadurch Bildschirme manipuliert oder Standorte erfasst werden. Mehr als 800 Fahrzeugmodelle könnten laut den Forschern betroffen sein. Die genaue Liste wurde nicht veröffentlicht.

Allerdings schränken die Experten ein: Für einen erfolgreichen Angriff auf ein Auto ist mehr technisches Wissen und physischer Zugang – zum Beispiel per Kabelverbindung – nötig. Das Risiko für den Alltag bleibt somit geringer als bei Haushaltsgeräten.

Warum Drittanbieter-Geräte gefährdet bleiben

Apple selbst hat laut eigenen Angaben die AirBorne-Sicherheitslücken in seinen Geräten mit Software-Updates bereits geschlossen. Nutzerinnen und Nutzer, die regelmäßig ihre Geräte aktualisieren, sollten somit geschützt sein.

Anders sieht es bei Drittanbieter-Geräten aus. Diese bekommen Updates deutlich seltener – und selbst wenn es sie gibt, werden sie oft nicht installiert. Laut Oligo sei es durchaus möglich, dass viele betroffene Geräte – darunter smarte Fernseher, Lautsprecher und Streaming-Boxen – über Jahre hinweg anfällig bleiben.

Die Anzahl der potenziell betroffenen Geräte weltweit wird auf mehrere zehn Millionen geschätzt.

Das kann man tun

WLAN absichern: Verwenden Sie ein starkes Passwort und deaktivieren Sie öffentliche Gastzugänge, wenn nicht nötig.

Regelmäßige Updates: Installieren Sie verfügbare Updates für Fernseher, Lautsprecher und andere Geräte zeitnah.

Öffentliche Netzwerke vermeiden: Nutzen Sie keine unbekannten WLAN-Netze, wenn Ihre Geräte dauerhaft eingeschaltet oder verbunden sind.

Geräte prüfen: Falls möglich, Geräte, die nicht regelmäßig verwendet werden, vom Netzwerk trennen.

Auch wenn die Kontrolle über viele Drittgeräte außerhalb von Apples Reichweite liegt, können und sollten Nutzer selbst einige Schritte setzen.

Im Trend

Verdienen Sie 7777 $ pro Tag. Die Zinssenkung der Fed hat die Aufmerksamkeit des Marktes erregt. BJMINING hilft Ihnen, an den Vorteilen teilzuhaben

Das alpine Herz der Hoffnung: Wie in den Bergen Österreichs die unsichtbaren Wunden des Kriegesheilen

Security, Waffen-Scan: Experte fordert Sicherheitsdiskussion an Schulen

Das sind die Postings von Arthur A. vor dem Amoklauf!

Heimspiel von Kabarettist Benedikt Mitmannsgruber

AirPlay-Lücke ermöglicht Zugriff über WLAN

Gefahr aus dem eigenen WLAN

Auch Autos mit CarPlay betroffen

Warum Drittanbieter-Geräte gefährdet bleiben

Das kann man tun

WhatsApp führt neues Symbol ein – DAS steckt dahinter

Ärgerlich! DAS ändert sich jetzt für alle Prime-Video Nutzer

Nach 10 Jahren: DIESER beliebte Klassiker erhält jetzt eine neue Erweiterung

Fehler bei Google Home: Um diese Uhrzeit gibt es KEINEN Wecker

PlayStation-Spiele auf der Xbox? Microsoft machts jetzt möglich!

Bestätigt! DIESE beliebte Spiele-Reihe kommt jetzt auch auf die Switch 2

Im Trend

Hacker-Alarm bei Apple-AirPlay! DARAUF muss man jetzt unbedingt achten

AirPlay-Lücke ermöglicht Zugriff über WLAN

Gefahr aus dem eigenen WLAN

Auch Autos mit CarPlay betroffen

Warum Drittanbieter-Geräte gefährdet bleiben

Das kann man tun

Weiter lesen