"AirBorne"

Sicherheitslücken in AirPlay: Apple-Geräte und Drittanbieter-Hardware gleichermaßen betroffen

Apple AirPlay ist von schwerwiegenden Schwachstellen betroffen. Während Apple-Nutzer durch Updates geschützt werden können, bleibt eine Vielzahl von Drittanbieter-Geräten mit AirPlay-Funktion weiterhin potenziell angreifbar.

AirBorne grassiert auf Airplay-Geräten. Während Apple-Nutzer schnelle Updates erhalten, sind Drittanbieter weiter in Gefahr.

Apple hat kürzlich kritische Sicherheitsupdates für mehrere gravierende Schwachstellen in seinem AirPlay-Protokoll und dem zugehörigen Entwicklungs-Kit veröffentlicht. Diese unter dem Namen "AirBorne" zusammengefassten Lücken ermöglichen es Angreifern unter bestimmten Bedingungen, Geräte ohne jegliche Benutzerinteraktion zu übernehmen. Das Sicherheitsunternehmen Oligo Security (via Wired) hat insgesamt 23 Schwachstellen im AirPlay-Protokoll und dem dazugehörigen Software Development Kit (SDK) entdeckt. Unter den gravierendsten Lücken befinden sich:

CVE-2025-24252: eine Use-After-Free-Schwachstelle, die von Angreifern ausgenutzt werden kann, um beliebigen Code auf anfälligen Geräten auszuführen. Die Schwachstelle erhielt einen CVSS-Score von 9,8 von 10 Punkten.
CVE-2025-24206: eine Sicherheitslücke, die es Angreifern ermöglicht, Authentifizierungsmechanismen zu umgehen und bösartige Aktivitäten ohne Benutzerinteraktion durchzuführen, wenn sie mit anderen Schwachstellen kombiniert wird.
CVE-2025-24132: ein Stack-basierter Pufferüberlauf, der Zero-Click Remote-Code-Execution (RCE) auf anfälligen AirPlay-SDK-Geräten ermöglicht und potenziell zum Ausspähen sensibler Informationen führen kann.

Zwei dieser Schwachstellen (CVE-2025-24252 und CVE-2025-24132) können kombiniert werden, um wurmartige Angriffe zu starten. Dabei kann sich Schadcode selbstständig von einem kompromittierten Gerät auf andere anfällige Geräte im selben Netzwerk ausbreiten – und das ohne jegliche Benutzerinteraktion. Apple hat zeitnah Updates für seine Geräte bereitgestellt. Für ältere iOS-Geräte und -Betriebssysteme wurden ebenfalls Patches veröffentlicht.

Während Apple-Nutzer ihre Geräte durch Updates relativ einfach schützen können, stellt sich die Situation bei AirPlay-fähigen Geräten von Drittanbietern deutlich komplizierter dar. Laut den Sicherheitsforschern gibt es vermutlich Dutzende Millionen solcher Geräte, darunter Lautsprecher und Fernseher. Für diese Hardware könnte es Jahre dauern, bis alle Geräte mit Patches versorgt sind – wenn überhaupt. Einige ältere Modelle werden möglicherweise nie aktualisiert und bleiben damit dauerhaft angreifbar.

Autor: Jusuf Hatic • 30.4.2025

Nutzen Sie unseren Handyvergleich! Hier vergleichen.

Support-Ende LG beendet Smartphone-Updates

Analyse der Verbreitung Android 15 in der Warteschleife: Nur wenige Nutzer setzen auf das Update

Kommendes Update Zur Sicherheit: Android-Geräte starten bald alle drei Tage neu

Mehr Geräte, bessere Integration Aqara: Matter-Unterstützung für mehr als 50 Geräte-Kategorien

Auch der Chromecast Audio macht derzeit Probleme.

Patch für fehlerhafte Geräte wird verteilt Chromecast 2 und Chromecast Audio: Update nach dem Ausfall

Sicherheitslücke bedroht Milliarden IoT-Geräte ESP32: Bluetooth-Chip mit kritischer Backdoor

SLAP und FLOP Apple: Geräte ab M2- und A15-Generationen mit Sicherheitslücken

Smartwatches, Gadgets und Wearables Garmin-Geräte von Boot-Fehler betroffen - erste Lösungen

Apple behebt kritische Sicherheitslücke in iOS Mit iOS 18.2 gefixt: Apples Passwörter-App war monatelang angreifbar

"nRootTag" Sicherheitslücke in Apples "Wo ist?"-Netzwerk: Hacker können Aufenthaltsorte präzise verfolgen

Apple schließt kritische Sicherheitslücke Apple iOS 18.3.1: Wichtiges Sicherheitsupdate jetzt installieren

iPhone, iPad und mehr Apple schließt aktiv ausgenutzte Zero-Day-Sicherheitslücke

Weiter zur Startseite