AirDrop-Lücke legt halbes Apple-Ökosystem lahm – ganz ohne Klick

Sicherheitsforscher des CISPA haben eine Schwachstelle im AirDrop-Prozess sharingd gefunden, die Angreifer ganz ohne Nutzerinteraktion auslösen. Ein manipuliertes Datenpaket reicht, um den Dienst abstürzen zu lassen. Betroffen sind dadurch nicht nur AirDrop, sondern gleich mehrere Continuity-Funktionen von macOS und iOS.
Ein Absturz, fünf tote Funktionen
sharingd ist mehr als nur der AirDrop-Manager im Hintergrund. Der Prozess steuert zentral auch AirPlay, Handoff, die universelle Zwischenablage und die Continuity-Kamera. Stürzt er ab, fallen alle diese Funktionen gleichzeitig aus.
macOS und iOS starten sharingd zwar automatisch neu. Bei wiederholten Angriffen greift jedoch ein interner Schutzmechanismus, der die Wartezeit bis zum nächsten Neustart exponentiell verlängert. Angreifer können die Funktionen so über längere Zeit blockieren, ohne dass das Opfer überhaupt etwas tun muss.
Reichweite und Angriffsbedingungen
Der Angriff funktioniert nur aus der Nähe und setzt eine bestimmte AirDrop-Einstellung voraus:
- Reichweite: typischerweise 10 bis 30 Meter
- Voraussetzung: AirDrop steht auf „Für jeden“
- Ausnahme: Auch Kontakte des Angreifers sind bei „Nur für Kontakte“ nicht automatisch sicher
- iOS/iPadOS: Sichtbarkeit für Unbekannte springt nach 10 Minuten automatisch zurück auf „Nur für Kontakte“
- macOS: Diese Zeitbegrenzung fehlt komplett
Genau diese fehlende Rücksetzung macht Macs zur dauerhaften Zielscheibe. Wer AirDrop dort offen lässt, bietet Angreifern ein permanentes Einfallstor.
Quick Share ebenfalls betroffen
Auch Samsungs Quick Share und Googles Quick Share für Windows weisen Lücken auf. Die Forscher fanden zwei Protokollfehler bei Samsung sowie einen Heap-Use-after-Free-Fehler bei Google, für den Google eine Bug-Bounty-Prämie zahlte. Datendiebstahl konnten die Forscher in keinem der Fälle nachweisen.
Apple hat laut Bericht bereits eine der drei Schwachstellen geschlossen, zwei weitere stehen noch aus. Bis zum vollständigen Patch bleibt nur ein Workaround: AirDrop deaktivieren oder dauerhaft auf „Nur für Kontakte“ stellen.
Dass ein einzelner Hintergrundprozess gleich fünf Systemfunktionen mitreißt, zeigt ein strukturelles Architekturproblem bei Apple. Mac-Nutzer sind hier klar schlechter gestellt als iOS-Nutzer, weil die automatische Sicherheitsbremse fehlt. Wer AirDrop beruflich nutzt, sollte bis zum Patch konsequent auf „Nur für Kontakte“ umstellen – der Komfortverlust ist minimal gegenüber dem Risiko.
Schmidtis Blog zu Deiner bevorzugten Quelle bei Google hinzufügen
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
