AirPlay-Sicherheitslücken „AirBorne“ entdeckt: Schwere Schwachstellen betreffen viele Geräte – Update dringend empfohlen
Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:
Sicherheitsforscher haben eine besorgniserregende Reihe von Schwachstellen im Apple AirPlay-Protokoll und dem zugehörigen Software Development Kit (SDK) entdeckt. Diese Lücken, die unter dem Namen „AirBorne“ zusammengefasst wurden, ermöglichen eine breite Palette gefährlicher Angriffe, die eine Vielzahl von Apple-Geräten und Drittanbieterprodukten betreffen.
Zu den durch „AirBorne“ möglichen Angriffsvektoren gehören unter anderem das Umgehen von Zugriffskontrollen, das Auslesen lokaler Dateien, die Preisgabe sensibler Informationen, Man-in-the-Middle-Angriffe und Denial-of-Service (DoS)-Attacken. Die kritischsten Schwachstellen ermöglichen jedoch die Fernausführung von Code (Remote Code Execution, RCE), darunter auch Zero-Click und One-Click RCE. Das bedeutet, dass Angreifer unter bestimmten Bedingungen die vollständige Kontrolle über anfällige Geräte übernehmen können, teilweise sogar ohne jegliche Interaktion durch den Nutzer.
Besonders gravierend ist die Feststellung, dass einige dieser RCE-Schwachstellen Würmer-fähig sind. Ein Angreifer könnte dadurch ein einziges AirPlay-fähiges Gerät kompromittieren und diese Lücke nutzen, um sich automatisch auf andere Geräte im selben lokalen Netzwerk auszubreiten. Solche Kettenreaktionen könnten weitreichende Folgen haben und den Weg für Angriffe wie Spionage, Ransomware oder komplexe Lieferkettenattacken ebnen.
Betroffen sind schätzungsweise Milliarden von Geräten weltweit. Dazu gehören Apple-Geräte wie Mac, iPhone, iPad, Apple TV und vision Pro (mit spezifischen Anfälligkeiten je nach Gerät und Konfiguration), sowie Millionen von Drittanbietergeräten wie Lautsprecher, Receiver oder auch CarPlay-Systeme in Fahrzeugen, die das AirPlay SDK nutzen.
Oligo Security hat insgesamt 23 Schwachstellen an Apple gemeldet, was zur Zuweisung von 17 CVEs (Common Vulnerabilities and Exposures) führte. Das Wichtigste: Apple und Oligo Security haben zusammengearbeitet, um diese Lücken zu schließen. Apple hat bereits die notwendigen Software-Updates veröffentlicht, die diese „AirBorne“-Schwachstellen beheben.
Daher ist es dringend erforderlich und ratsam, dass alle Nutzer betroffener Geräte – sowohl Apple-Produkte als auch Drittanbietergeräte mit AirPlay – umgehend die neuesten verfügbaren Software-Updates installieren, um sich vor potenziellen Angriffen zu schützen. Dies ist der einzige Weg, die Sicherheitsrisiken, die durch diese neu entdeckten Schwachstellen entstehen, wirksam zu minimieren.
Quelle(n):
Oligo
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
