Von Apple bereits gefixt
AirPlay-Schwachstelle betrifft unzählige Geräte von Drittanbietern
Mehrere Schwachstellen in Apples AirPlay-Protokoll können es Angreifern ermöglichen, Geräte wie Lautsprecher, Receiver oder Smart-TVs zu übernehmen, sofern sie sich im selben WLAN-Netzwerk befinden. Als besonders problematisch ist dabei zu bewerten, dass sich auf diesem Weg auch verdeckte Zugänge zu Netzwerken aufbauen lassen. In der Folge wäre es möglich, Malware zu verbreiten oder betroffene Geräte in Botnetze einzubinden.
Wenn nicht benötigt, besser ausschalten
Das Magazin Wired berichtet ausführlich über den Sachverhalt. Für die Entdeckung zeichnen die israelischen Sicherheitsforscher Oligo verantwortlich, der von ihnen veröffentlichten Sammlung von Schwachstellen den Namen AirBorne gegeben haben.
Oligo weist insbesondere auch darauf hin, dass einige der gefährdeten Geräte auch über Mikrofone verfügen, wodurch sich ein Missbrauch zu Abhörzwecken nicht ausschließen lasse.
Apple hat bereits gehandelt
Apple hat den Entdeckern der Schwachstellen zufolge die eigenen Geräte über die vergangenen Monate hinweg mithilfe von Software-Updates abgesichert. Auf Apple-Geräten hätten die Schwachstellen zudem nur ausgenutzt werden können, wenn die Standardeinstellungen für AirPlay verändert wurden.
Oligo habe intensiv mit Apple zusammengearbeitet, um die Schwachstellen auch auf Geräten von Drittanbietern zu schließen. Allerdings sei es fraglich, ob die für solche Geräte bereitgestellten Updates von den Nutzern auch tatsächlich und zeitnah installiert werden. Besitzer von entsprechenden Produkten sollten in jedem Fall darauf achten, dass sie die auf den Geräten installierte Software auf neuestem Stand halten.
Schwachstellen bei CarPlay weniger gravierend
Die Sicherheitsforscher haben zudem eine vergleichbare Schwachstelle von CarPlay offengelegt. Hier sei das Risiko deutlich geringer, da ein Angreifer sein Gerät zuvor per Bluetooth oder USB mit dem Fahrzeug koppeln muss. Gelingt dies, so sei eine Übernahme der kompletten Head-Unit der Fahrzeuge möglich.
Oligo zufolge wurden die Schwachstellen bereits Ende vergangenen Jahres aufgedeckt und auch direkt an Apple gemeldet.
Ist ein Apple TV 3 betroffen?
Wüsste ich auch gerne. Keine Info gefunden.
Wenn die Meldung so richtig zu verstehen ist, dann sind Apple Geräte gefixt und somit auch die TV3.
Mein Lg tv von 2019 bekommt da sicher kein Update mehr, will gar nicht wissen wie viel Lücken der schon hat
Bestimmt weniger als meiner von 2014. dieser hängt aber auch nicht mehr im Internet. Ein Apple TV hängt dran…
Gehört dazu auch die Tatsache, dass ich z.b. bei nem Kumpel dessen Homepod mit Musik meines iPhones versorgen kann, wenn ich in seinem WLAN bin?
Deshalb stellt man Gästen ein eigenes VLAN (Gäste-Netz / Gäste-WLAN) zur Verfügung, damit sie nicht direkt an eigene Geräte kommen. Egal ob NAS, IoT oder eben AirPlay-Geräte.
AirPlay sollte man eben nur aktivieren wenn man es braucht und danach wieder deaktivieren. War schon immer problematisch wie in diesen Artikel.
Und grundsätzlich Gäste nur ins Gäste-WLAN
Mein Dank an alle, die wie er diese Schwachstellen an die Hersteller melden, anstatt sie an den meistbietenden zu verkaufen.