AirPlay ist ein tolles Konzept: Drahtlos kommunizieren Medienlieferant und Wiedergabegerät miteinander und handeln untereinander aus, wie eine Datenübertragung zustande kommen soll. Nach Klärung der Formalitäten machen sich Ton- und Bildsignale auf den Weg: Lautsprecher geben Musik oder Hörbücher wieder, der Beamer zeigt das Video an. Die einzige Voraussetzung ist ein gemeinsames WLAN oder eine Bluetooth-Verbindung. Die Universalität birgt allerdings auch Risiken: Sicherheitslücken im Protokoll können bedeuten, dass sich böswilliger Code ungehindert über ein Netz fortpflanzen kann. Eine Reihe solcher Programmierfehler haben Sicherheitsforscher der Firma Oligo Security im vergangenen Jahr entdeckt. In einem Blog-Eintrag erläutern sie nun die Szenarien, in welchen ihnen das Ausspähen von Informationen gelang. In manchen Fällen schafften sie es sogar, illegitimen Programmcode auszuführen und weitere Geräte im Netzwerk anzustecken.


Die Forscher hielten sich dabei an das branchenübliche Verfahren der „responsible disclosure“: Zunächst meldeten sie die entdeckten Sicherheitsprobleme bei Apple und räumten dem Konzern genügend Zeit ein, die Fehler zu beheben. Erst im Nachgang veröffentlichten sie Details der Sicherheitslücken, denen sie in ihrer Gesamtheit den Namen „AirBorne“ verliehen. Insgesamt 23 Schwachstellen entdeckte Oligo Security. Davon wurden 17 als Einträge in die CVE-Datenbank aufgenommen. Apple behob die Lücken unter Erwähnung der Entdecker, etwa in macOS 15.3 und iOS 18.3, tvOS 18.3 sowie visionOS 2.3. Jeweils vier- bis fünfmal nennen Apples Sicherheitshinweise zu den jeweiligen Aktualisierungen Uri Katz von Oligo Security als Entdecker. Bei macOS Sonoma sicherte das Update auf Version 14.7.5 AirPlay ebenfalls ab.

Potenzielle Gefahr: AirPlay-Geräte ohne Apple-Logo
Theoretisch besteht die Lücke jedoch weiterhin in Form AirPlay-kompatibler Geräte von Drittherstellern. Die Forscher konnten unter anderem einen Speicherüberlauf (Stack Overflow) in einem CarPlay-Multimediasystem auslösen – sogar über ein USB-Kabel. Ob und wann Drittanbieter ihre Firmware aktualisieren, ist von vielen Faktoren abhängig. Die Sicherheitsforscher empfehlen, die Funktion „AirPlay-Empfänger“ in den macOS-Einstellungen unter Allgemein/AirDrop & Handoff auszuschalten. Zumindest sollten Anwender die AirPlay-Erlaubnis auf aktuelle Benutzer reduzieren.