Informationssicherheit

Airplay-Geräte hackbar

Millionen Airplay-Geräte per Wi-Fi hackbar

Anfällige Airplay-Geräte lassen sich über das Netzwerk vollständig übernehmen. Angreifer können etwa Malware einschleusen und Mikrofone anzapfen.

Sicherheitsforscher von Oligo haben mehrere Sicherheitslücken in Apples Airplay-Protokoll sowie dem zugehörigen Airplay SDK aufgedeckt. Damit sind nicht nur Geräte von Apple selbst angreifbar, sondern auch solche von Drittanbietern, sofern diese Airplay unterstützen. Angreifer können auf anfälligen Geräten über das Netzwerk Schadcode ausführen, Daten auslesen und Ausfälle herbeiführen.

Die Forscher fassen die entdeckten Schwachstellen sowie durch deren Kombination ermöglichte Angriffsvektoren in einem Blogbeitrag unter dem Begriff Airborne zusammen. Geräte mit Airplay-Unterstützung lassen sich demnach vollständig von Angreifern übernehmen, sofern eine drahtlose lokale Netzwerkverbindung zum jeweiligen Zielgerät besteht.

Danach dienen die infiltrierten Geräte potenziell auch als Ausgangspunkt für Angriffe auf weitere Geräte, die sich im gleichen Netzwerk befinden. Das soll aufgrund zweier Zero-Click-Lücken, die als CVE-2025-24252 und CVE-2025-24132 registriert sind, sogar automatisiert möglich sein. Auf deren Basis soll sich eine Malware entwickeln lassen, die automatisch weitere in Reichweite befindliche Airplay-Geräte infiziert.

Auch Carplay ist anfällig

Insgesamt wollen die Oligo-Forscher in Verbindung mit Airplay 23 Sicherheitslücken an Apple gemeldet haben, von denen 17 eine CVE-Kennung erhalten haben. Einige davon eigenen sich zur Schadcodeausführung aus der Ferne (RCE), was die Forscher auf Youtube unter anderem an einem Airplay-fähigen Lautsprecher von Bose demonstrieren.

Auf dem Display dieses Lautsprechers erscheint nach dem Angriff ein von den Forschern eingeschleustes Bild. Einem Angreifer soll es auf gleichem Wege aber auch möglich sein, eigene Musik abzuspielen oder die im Gerät verbauten Mikrofone anzuzapfen, um in der Nähe des Lautsprechers geführte Gespräche abzuhören. Der gleiche Angriffsvektor funktioniert wohl ebenfalls in Autos mit Carplay-Systemen.

Millionen von Geräten betroffen

Die Sicherheitsforscher gehen davon aus, dass die entdeckten Sicherheitslücken neben Apple-Geräten wie dem iPhone, Mac oder Apple TV auch mehrere Zehnmillionen Geräte von Drittanbietern betreffen. Zudem weisen die Forscher darauf hin, dass das ebenfalls betroffene Carplay weltweit in mehr als 800 verschiedenen Fahrzeugmodellen zum Einsatz kommt.

Apple selbst hat bereits ein aktualisiertes Airplay-SDK bereitgestellt, das die entdeckten Sicherheitslücken schließt. Anwendern wird vor diesem Hintergrund empfohlen, die Betriebssoftware ihrer Geräte auf den neuesten Stand zu bringen. Wie es um die Verfügbarkeit von Patches für Drittanbietergeräte bestellt ist, ist jedoch angesichts der enormen Vielfalt an Herstellern und Modellen schwer einzuschätzen.

Gefunden auf https://www.golem.de/news/zero-click-luecken-entdeckt-millionen-airplay-geraete-per-wi-fi-hackbar-2504-195802.html