Apple: Kritische AirPlay-Lücke macht iPhone & Co. zu leichter Beute
Sicherheitsforscher haben kritische Schwachstellen in Apple AirPlay entdeckt. Die Lücken ermöglichen Angreifern im selben WLAN-Netzwerk, Geräte zu kapern - ohne Passwort oder Nutzerinteraktion. Experten raten zu umgehenden Updates. Die stehen schon bereit.
Die Forscher identifizierten insgesamt 23 verschiedene Schwachstellen, von denen 17 als offizielle CVEs (Common Vulnerabilities and Exposures) eingestuft wurden. Zwei der kritischsten Lücken (CVE-2025-24252 und CVE-2025-24132) ermöglichen sogenannte "wormable" Zero-Click-Exploits. Das bedeutet, dass Angreifer bestimmte AirPlay-fähige Geräte übernehmen können, ohne dass der Nutzer etwas davon bemerkt oder eine Aktion durchführen muss. In einem Video demonstrieren die Forscher eine der Lücken beispielhaft.
Auf YouTube ansehen
Die Ursache für die Schwachstellen liegt im Design von AirPlay, das ursprünglich für eine nahtlose Gerätekopplung über WLAN entwickelt wurde. Die Forscher stellten fest, dass AirPlay-Server oft Befehle ohne ausreichende Zugriffskontrollen akzeptieren, wodurch Geräte für Fernübernahmen anfällig werden. Die Forscher schätzen, dass weltweit bis zu 2,35 Milliarden aktive Apple-Geräte und Dutzende Millionen Drittanbieter-Produkte potenziell betroffen sein könnten.
Schwieriger ist die Situation bei Drittanbieter-Geräten, da Apple keinen Einfluss auf deren Update-Prozess hat. Besonders ältere Smart-Home-Produkte, die keine Updates mehr erhalten, bleiben möglicherweise dauerhaft angreifbar. Hier müssen sich Nutzer beim Hersteller der Geräte über etwaige Sicherheitsupdates informieren.
Was denkt ihr über diese Sicherheitslücken? Habt ihr eure Geräte bereits aktualisiert oder nutzt ihr zusätzliche Schutzmaßnahmen? Teilt eure Erfahrungen und Tipps in den Kommentaren!
Siehe auch:
Gefährliche Sicherheitslücken in AirPlay entdeckt
Sicherheitsforscher haben mehrere schwerwiegende Sicherheitslücken in Apples AirPlay-Protokoll aufgedeckt, die Millionen von Geräten gefährden. Die als "AirBorne" bezeichneten Schwachstellen ermöglichen es Angreifern, auf Smart-Speaker, Fernseher, CarPlay-Systeme und andere AirPlay-fähige Geräte zuzugreifen. Dazu ist nicht einmal das Hacken eines Passwortes notwendig. Besonders beunruhigend ist, dass einige der Angriffe komplett ohne Nutzerinteraktion funktionieren.Die Forscher identifizierten insgesamt 23 verschiedene Schwachstellen, von denen 17 als offizielle CVEs (Common Vulnerabilities and Exposures) eingestuft wurden. Zwei der kritischsten Lücken (CVE-2025-24252 und CVE-2025-24132) ermöglichen sogenannte "wormable" Zero-Click-Exploits. Das bedeutet, dass Angreifer bestimmte AirPlay-fähige Geräte übernehmen können, ohne dass der Nutzer etwas davon bemerkt oder eine Aktion durchführen muss. In einem Video demonstrieren die Forscher eine der Lücken beispielhaft.
Auf YouTube ansehenWeitreichende Auswirkungen und Risiken
Die Sicherheitslücken betreffen nicht nur Apple-Geräte, sondern auch zahlreiche Produkte von Drittanbietern, die das AirPlay-Protokoll unterstützen. Nach Angaben von Oligo Security Research, die diese Schwachstellen entdeckt haben, könnten Angreifer die Mikrofone von Smart-Speakern aktivieren, um Gespräche zu belauschen, Medieninhalte manipulieren oder sogar Ransomware auf vernetzten Geräten installieren.Die Ursache für die Schwachstellen liegt im Design von AirPlay, das ursprünglich für eine nahtlose Gerätekopplung über WLAN entwickelt wurde. Die Forscher stellten fest, dass AirPlay-Server oft Befehle ohne ausreichende Zugriffskontrollen akzeptieren, wodurch Geräte für Fernübernahmen anfällig werden. Die Forscher schätzen, dass weltweit bis zu 2,35 Milliarden aktive Apple-Geräte und Dutzende Millionen Drittanbieter-Produkte potenziell betroffen sein könnten.
Da AirPlay ein grundlegendes Softwareelement für Apple-Geräte (Mac, iPhone, iPad, AppleTV, etc.) sowie Drittanbieter-Geräte ist, die das AirPlay-SDK nutzen, könnte diese Klasse von Schwachstellen weitreichende Auswirkungen haben.
Schutzmaßnahmen und Updates
Apple hat bereits Sicherheitsupdates für seine eigenen Geräte veröffentlicht. Falls bisher nicht geschehen, sollten Nutzer ihre iPhones, iPads, Macs und andere Apple-Produkte umgehend aktualisieren. Die folgenden Versionen enthalten die Sicherheitspatches:- iOS und iPadOS 18.4
- macOS Ventura 13.7.5
- macOS Sonoma 14.7.5
- macOS Sequoia 15.4
- visionOS 2.4
Schwieriger ist die Situation bei Drittanbieter-Geräten, da Apple keinen Einfluss auf deren Update-Prozess hat. Besonders ältere Smart-Home-Produkte, die keine Updates mehr erhalten, bleiben möglicherweise dauerhaft angreifbar. Hier müssen sich Nutzer beim Hersteller der Geräte über etwaige Sicherheitsupdates informieren.
So schützen Besitzer ihre Geräte
Um die eigenen Geräte zu schützen, empfehlen die Sicherheitsexperten von Oligo Security Research zusätzlich zu einem Update folgende Maßnahmen:- Installieren Sie verfügbare Updates so schnell wie möglich
- Deaktivieren Sie den AirPlay-Empfänger, wenn Sie ihn nicht nutzen
- Ändern Sie die AirPlay-Einstellung auf "Aktueller Benutzer" statt "Jeder im selben Netzwerk"
- Vermeiden Sie die Verbindung von AirPlay-Geräten mit öffentlichen WLAN-Netzwerken
- Erstellen Sie Firewall-Regeln, um AirPlay-Kommunikation (Port 7000) auf vertrauenswürdige Geräte zu beschränken
Was denkt ihr über diese Sicherheitslücken? Habt ihr eure Geräte bereits aktualisiert oder nutzt ihr zusätzliche Schutzmaßnahmen? Teilt eure Erfahrungen und Tipps in den Kommentaren!
Zusammenfassung
- Kritische Sicherheitslücken in Apple AirPlay von Forschern entdeckt
- 23 Schwachstellen identifiziert, 17 als offizielle CVEs eingestuft
- Angreifer können Geräte im selben WLAN ohne Passwort übernehmen
- Bis zu 2,35 Milliarden Geräte potenziell betroffen
- Apple veröffentlicht Updates für iOS, iPadOS, macOS und visionOS
- Drittanbieter-Geräte mit AirPlay-Unterstützung ebenfalls gefährdet
- Experten empfehlen Updates und zusätzliche Schutzmaßnahmen
Siehe auch:
- Linux: Kritische Sicherheitslücke in Kernel-API entdeckt
- AMD: Wichtiges BIOS-Update schließt kritische Sicherheitslücke in CPUs
- BSI mit Sicherheitswarnung zu Nvidia-Treibern (Windows vGPU, Linux)
- 'Mysteriöser' Windows-Ordner entpuppt sich als großes Sicherheitsrisiko
- Google OAuth: So umgehen Hacker die Sicherheitsfilter von Google Mail
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Ted Lasso: Apple TV zeigt ersten Teaser zu Staffel 4, Start im August
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Amazon.de 
Joybuy 
Galaxus 
Netto Marken-Discount 
Mindfactory Neue Nachrichten
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen