Forscher haben eine Reihe von Sicherheitslücken in Apple AirPlay aufgedeckt. Diese ermöglichten es, aus der Ferne Code auf Geräten mit AirPlay auszuführen, sofern diese sich im selben Netzwerk befanden. Apple hat die Fehler bereits behoben.
Details zu den 23 Sicherheitslücken wurden vom Cybersicherheitsunternehmen Oligo Security veröffentlicht, das die Fehler als „AirBorne“ bezeichnet hat. Den Forschern zufolge konnten die Fehler für verschiedene Arten von Angriffen genutzt werden. Dazu gehören „Zeroclick“- und „Oneclick“-Angriffe, die es Hackern ermöglichten, ihren eigenen Code auf anfälligen Geräten auszuführen. Dies galt sowohl für anfällige Apple-Geräte als auch für Geräte von Drittanbietern, die das AirPlay-SDK verwenden, wie beispielsweise einige Smart-Lautsprecher, Set-Top-Boxen, Smart-TVs oder andere IoT-Geräte.
Die AirBorne-Sicherheitslücken können nur ausgenutzt werden, wenn sich der Hacker und das Opfer im selben Netzwerk befinden, beispielsweise über WLAN oder eine Peer-to-Peer-Verbindung. Ist dies der Fall, können sie anfällige Geräte übernehmen und diese nutzen, um andere anfällige AirPlay-Geräte im selben Netzwerk zu übernehmen.
In einer Demonstration zeigten die Forscher, dass Angreifer zwei der Schwachstellen nutzen können, um einen wormable rce-Exploit zu erstellen, mit dem ein Gerät theoretisch übernommen werden kann, ohne dass das Opfer irgendwo klicken muss. Laut Oligo können Hacker beispielsweise ein Gerät übernehmen und dann Malware darauf installieren, die sich auf andere Geräte im lokalen Netzwerk verbreitet.
Die Schwachstellen wurden inzwischen von Apple behoben. Die Patches wurden in iOS und iPadOS 18.4 sowie in den macOS-Versionen 13.7.5, 14.7.5 und 15.4 implementiert. Auch Apple Vision Pro wurde inzwischen gepatcht, ebenso wie die AirPlay-SDKs, die von Drittanbietern verwendet werden. Benutzern wird empfohlen, ihre Geräte zu aktualisieren. Benutzer können auch den AirPlay-Empfänger auf ihren Apple-Geräten deaktivieren, wenn sie ihn nicht verwenden, indem sie unter „Allgemein“ und dann „AirPlay und Continuity“ die entsprechende Option deaktivieren.
AirPlay ist eine Technologie, mit der iPhones und Macbooks Musik oder Videos einfach auf anderen Apple-Geräten oder auf Geräten von Drittanbietern wie Smart-Lautsprechern, Smart-TVs oder Mediaplayern wiedergeben können. Es ist nicht klar, wie viele Geräte genau für AirBorne anfällig sind. Oligo sagt jedoch, dass die Schwachstellen „weitreichende Auswirkungen“ haben können. Apple gibt an, dass weltweit 2,35 Milliarden Apple-Geräte aktiv sind, wobei jedoch nicht alle davon anfällig sein werden. Oligo schätzt außerdem, dass es „Dutzende Millionen“ Geräte anderer Hersteller gibt, die AirPlay unterstützen.
