:quality(80)/p7i.vogel.de/wcms/13/39/13397311ab3a097f81a776271ad41173/0121770793v2.jpeg?#)
,regionOfInterest=(904,258)&hash=5645b52e1c4ceec1e01d7fda355222873739ccad1f63ae5c20bf4a4e2d1eb2e2#)
AirPlay-Schwachstelle betrifft unzählige Geräte von Drittanbietern
Mehrere Schwachstellen in Apples AirPlay-Protokoll können es Angreifern ermöglichen, Geräte wie Lautsprecher, Receiver oder Smart-TVs zu übernehmen, sofern sie sich im selben WLAN-Netzwerk befinden. Als besonders problematisch ist dabei zu bewerten, dass sich auf diesem Weg auch verdeckte Zugänge zu Netzwerken aufbauen lassen. In der Folge wäre es möglich, Malware zu verbreiten oder betroffene Geräte […] Der Beitrag AirPlay-Schwachstelle betrifft unzählige Geräte von Drittanbietern erschien zuerst auf iphone-ticker.de.
Mehrere Schwachstellen in Apples AirPlay-Protokoll können es Angreifern ermöglichen, Geräte wie Lautsprecher, Receiver oder Smart-TVs zu übernehmen, sofern sie sich im selben WLAN-Netzwerk befinden. Als besonders problematisch ist dabei zu bewerten, dass sich auf diesem Weg auch verdeckte Zugänge zu Netzwerken aufbauen lassen. In der Folge wäre es möglich, Malware zu verbreiten oder betroffene Geräte in Botnetze einzubinden.
Wenn nicht benötigt, besser ausschalten
Das Magazin Wired berichtet ausführlich über den Sachverhalt. Für die Entdeckung zeichnen die israelischen Sicherheitsforscher Oligo verantwortlich, der von ihnen veröffentlichten Sammlung von Schwachstellen den Namen AirBorne gegeben haben.
Oligo weist insbesondere auch darauf hin, dass einige der gefährdeten Geräte auch über Mikrofone verfügen, wodurch sich ein Missbrauch zu Abhörzwecken nicht ausschließen lasse.
Apple hat bereits gehandelt
Apple hat den Entdeckern der Schwachstellen zufolge die eigenen Geräte über die vergangenen Monate hinweg mithilfe von Software-Updates abgesichert. Auf Apple-Geräten hätten die Schwachstellen zudem nur ausgenutzt werden können, wenn die Standardeinstellungen für AirPlay verändert wurden.
Oligo habe intensiv mit Apple zusammengearbeitet, um die Schwachstellen auch auf Geräten von Drittanbietern zu schließen. Allerdings sei es fraglich, ob die für solche Geräte bereitgestellten Updates von den Nutzern auch tatsächlich und zeitnah installiert werden. Besitzer von entsprechenden Produkten sollten in jedem Fall darauf achten, dass sie die auf den Geräten installierte Software auf neuestem Stand halten.
Schwachstellen bei CarPlay weniger gravierend
Die Sicherheitsforscher haben zudem eine vergleichbare Schwachstelle von CarPlay offengelegt. Hier sei das Risiko deutlich geringer, da ein Angreifer sein Gerät zuvor per Bluetooth oder USB mit dem Fahrzeug koppeln muss. Gelingt dies, so sei eine Übernahme der kompletten Head-Unit der Fahrzeuge möglich.
Oligo zufolge wurden die Schwachstellen bereits Ende vergangenen Jahres aufgedeckt und auch direkt an Apple gemeldet.
Der Beitrag AirPlay-Schwachstelle betrifft unzählige Geräte von Drittanbietern erschien zuerst auf iphone-ticker.de.
