Bei Apple standen Sicherheit und nahtloser Komfort immer im Mittelpunkt der Entwicklung neuer Funktionen. Nehmen wir zum Beispiel AirPlay, ein vom Unternehmen entwickelter drahtloser Standard Dadurch können Benutzer Audio und Video von einem Gerät auf ein anderes streamen.
AirPlay funktioniert nicht nur auf Apple-Geräten, sondern auch auf Fernsehern und Lautsprechern, die das Unternehmen für drahtloses Streaming freigegeben hat. Dies macht es jedoch auch zu einem leichten Angriffsziel, und es scheint, dass die drahtlosen Übertragungswege bereits Schwachstellen aufweisen, die es böswilligen Akteuren ermöglichen könnten, Schadsoftware einzuschleusen und angeschlossene Plus-Geräte zu infizieren. Die Sicherung von AirPlay ist ein wichtiger Bestandteil der umfassenden Cybersicherheitsstrategie von Apple.
AirPlay-Risiken verstehen: Sicherheitslücken bedrohen Millionen von Geräten
Experten eines Sicherheitsforschungsunternehmens haben herausgefunden, dass Oligo Kürzlich berichteten wir über „Airborne“, eine Reihe von Schwachstellen im AirPlay-Protokoll und im AirPlay Software Development Kit (SDK) von Apple, die es Hackern ermöglichen könnten, Code aus der Ferne auszuführen. Diese Schwachstellen könnten es Hackern ermöglichen, die Kontrolle über Geräte zu übernehmen und mithilfe infizierter Geräte den Schaden zu vergrößern.
„Ein Angreifer könnte die Kontrolle über einige AirPlay-fähige Geräte übernehmen und beispielsweise Malware verbreiten, die sich auf Geräte in jedem lokalen Netzwerk ausbreitet, mit dem das infizierte Gerät verbunden ist“, erklärte Oligo. Das Risiko ist enorm, da Milliarden von Apple-Geräten AirPlay unterstützen und Millionen von Geräten anderer Marken verkauft werden.
Eine Sicherheitslücke könnte es Hackern ermöglichen, ein Gerät zu kompromittieren und es dann für den Zugriff auf ein größeres Netzwerk zu verwenden, wobei sie möglicherweise auch andere Geräte ins Visier nehmen könnten. Je nach Ziel reichen die Risiken vom Abhören von Gesprächen über die Ortung von Fahrzeugstandorten und den Zugriff auf vertrauliche Informationen bis hin zu Ransomware-Angriffen und Denial-of-Service-Angriffen.
Apple hat die Schwachstellen in Updates für macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4, iPadOS 18.4 und visionOS 2.4 behoben. Es gibt jedoch Tausende älterer Geräte, die möglicherweise nie gepatcht werden und weiterhin anfällig sind.
Welche Schritte schlagen Experten vor, um Apple-Geräte vor Sicherheitslücken zu schützen?
Die erste Verteidigungslinie zum Schutz auf allen anfälligen Geräten besteht natürlich darin, das von Apple veröffentlichte Update herunterzuladen. Aber das ist nicht das ganze Bild. Trevor Horowitz, Chief Information Security Officer (CISO) und Gründer von TrustNet, sagt, dass der Patch nur funktioniert, wenn die Benutzer ihn installieren, nachdem sie das Paket auf ihre Geräte heruntergeladen haben.
Er fügt hinzu: „Das Einfachste und Effektivste, was Sie tun können, ist, Ihre Geräte auf dem neuesten Stand zu halten. Das mag selbstverständlich erscheinen, wird aber oft übersehen.“ Folgen Sie auf Ihrem iPhone oder iPad diesem Pfad, um das Sicherheitsupdate zu installieren: Einstellungen > Allgemein > Software-Update. Für macOS sollten Sie diesem Pfad folgen: Apple-Menü > Systemeinstellungen > Allgemein > Softwareaktualisierung.
Da Angriffsvektoren wie Airborne auf WLAN-Netzwerke angewiesen sind, um ihre Schadensreichweite zu vergrößern, sollten Sie auch auf diese achten. Oleh Kulchytskyi, leitender Malware-Analyseingenieur bei MacPaws Moonlock, erklärte gegenüber DigitalTrends, dass Zero-Click Remote Code Execution (RCE) die schwerwiegendste Sicherheitsverletzung darstelle.
Das Problem sollte von den betroffenen Unternehmen umgehend behoben werden, als Benutzer sollte man jedoch hinsichtlich des Netzwerks besondere Vorsichtsmaßnahmen treffen. „Um zu Hause sicher zu bleiben“, fügt Kulchytsky hinzu, Stellen Sie sicher, dass Ihr Router über ein sicheres Passwort verfügt. Und dass es keine verdächtigen Verbindungen zu Ihrem Netzwerk gibt.“
Eine sichere Möglichkeit, AirPlay zu verwenden: Verbesserung der Sicherheit beim Inhaltsstreaming
Matthias Frielingsdorf, ein erfahrener iOS-Forscher und Mitbegründer von iVerify, betont, wie wichtig es ist, grundlegende digitale Sicherheitsprotokolle einzuhalten. Hierzu gehört die Installation von Updates, sobald diese verfügbar sind, die Verwendung sicherer Netzwerkkennwörter und, was am wichtigsten ist, die Reduzierung der Angriffsfläche.
Da AirPlay einen Bedrohungsvektor darstellt, sollten Benutzer bei der Verwendung proaktive Schritte unternehmen. „Das Deaktivieren dieser Funktion auf iOS-/macOS-/tvOS-Geräten, die keine AirPlay-Empfänger sein müssen, wird einige Angriffe einschränken“, sagt Frilingsdorf. „An öffentlichen Orten können diese Angriffe auch durch die Deaktivierung des WLANs auf Macs und iPhones gestoppt werden.“
AirPlay-Streaming ist standardmäßig aktiviert und muss daher deaktiviert werden. Folgen Sie dazu diesem Pfad auf Ihrem iPhone oder iPad: Einstellungen > Allgemein > AirPlay & Cast > Frage. Sie können es auch so einstellen, StartWenn Sie diese Funktion nicht aktiv verwenden. Es besteht auch die Möglichkeit, ein Passwort festzulegen. Ich empfehle, diese Option dabei zu aktivieren.
Was ist mit AirPlay selbst? Kann es deaktiviert werden? Ja, es kann vollständig ausgeschaltet werden. Gehen Sie auf Ihrem iPhone und iPad zur Seite „AirPlay & Cast“ und schalten Sie den Schalter „AirPlay Receiver“ aus. Alternativ können Sie AirPlay nur für den aktuellen Benutzer zulassen, anstatt es für alle in Reichweite geöffnet zu lassen.
Mac-Benutzer müssen diesem Pfad folgen: Apple-Menü > Systemeinstellungen > Allgemein > AirDrop & Handoff > AirPlay-Empfänger. Alte oder deaktivierte Geräte lassen sich nicht immer mit Patches versehen. Stellen Sie daher am besten sicher, dass auf den Ihnen aktuell zur Verfügung stehenden Geräten die richtigen Protokolle aktiviert sind, um das Risiko zu verringern.
Fazit
Sicherheitsexperten haben in der Vergangenheit mehrfach auf Schwachstellen in drahtlosen Übertragungssystemen wie Bluetooth hingewiesen. Eine Sicherheitslücke in AirPlay, die eine Remote-Codeausführung ohne einen einzigen Mausklick ermöglicht, ist jedoch ein warnendes Beispiel. Die Botschaft ist klar.
Die Sicherheitsmaßnahmen von Apple sind stark, aber nicht unfehlbar.
„Was die Sache gefährlich macht, ist die Integration. AirPlay ist nicht nur eine eigenständige App. Es ist ein systemweiter Dienst, der in iOS, macOS und tvOS integriert ist. Sobald diese Ebene kompromittiert ist, kann ein Angreifer mehrere Geräte gleichzeitig beeinträchtigen“, sagte Horwitz von TrustNet gegenüber DzTecnium – Tech.
Was bedeutet das für den durchschnittlichen Benutzer, der keine Erfahrung mit Sicherheitsmaßnahmen hat? Nun, es ist an der Zeit, die Marketingkonzepte und -wahrnehmungen beiseite zu lassen. Benutzer sollten die Bedrohungslandschaft verstehen, anstatt mit der Vorstellung zu leben, dass ein bestimmtes Ökosystem sicherer ist als der Rest, sagt Chris Hill, Chef-Sicherheitsstratege bei BeyondTrust.
„Bedrohungsakteure sind opportunistisch und suchen nach dem einfachsten Weg mit dem geringsten Widerstand, und sie werden ihn finden, und das haben sie in diesem Fall mit AirPlay und AirBorne getan“, warnt er. Das Wichtigste ist, dass Sie Ihre Geräte auf dem neuesten Stand halten, nicht verwendete Funktionen deaktivieren und bei netzwerkbezogenen Einstellungen wachsam sind.
Kommentare sind geschlossen.