„AirBorne“-Sicherheitslücken: Milliarden Apple-Geräte in Gefahr
ID: 2170114
Sicherheitsforscher von Oligo Security haben 23 Sicherheitslücken in Apple AirPlay entdeckt, die Milliarden von Apple-Geräten der Gefahr von Datendiebstahl und unberechtigtem Zugriff aussetzen.
Anhand eines Beispiels, der Sicherheitslücke CVE-2025-24129, demonstrieren die Sicherheitsforscher, wie Hacker die Schwachstellen ausnutzen könnten. Dabei überprüft die AirPlay-Software den Datentyp, den sie im plist-Format empfängt, nicht ausreichend. Wenn sie dann etwas anderes erhält, als sie erwartet hat, kann dies zu einem Programm-Absturz führen. Diesen machen sich die Angreifer dann zunutze und fangen die Kommunikation ab, indem sie sich im Netzwerk an die Stelle des abgestürzten Geräts setzen.
Betroffen von AirBorne sind Milliarden Geräte weltweit, von iPhones über Macs bis hin zu Geräten von Drittanbietern, inklusive Autos, bei denen CarPlay zum Einsatz kommt. Und genau hier liegt das große Problem: Zwar hat Apple ein Sicherheitsupdate für die eigenen Geräte herausgegeben und Drittanbieter mit Fixes versorgt, mit denen sie die Sicherheitslücken in ihrer Software beheben können. Doch längst nicht alle Hersteller reagieren mit der gebotenen Eile, sofern es überhaupt möglich ist, die Geräte ohne größeren Aufwand auf den neuesten Stand zu bringen. Das führt zu einem weiteren Problem, denn die Hersteller müssen nicht nur die Updates zur Verfügung stellen, sondern auch ihre Kunden dazu bringen, diese zu installieren. Und gerade bei Geräten, deren Updates nach mehr als ein paar Klicks verlangen, ist die Bereitschaft zur Durchführung oft nur noch gering.
Wer trotzdem auf der sicheren Seite sein will, sollte darauf achten, AirPlay nur in sicheren WLAN-Netzwerken zu nutzen. Das bedeutet auch, in öffentlichen Netzwerken auf die Nutzung zu verzichten.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Datum: 07.05.2025 - 10:58 Uhr
Sprache: Deutsch
News-ID 2170114
Anzahl Zeichen: 3728
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 139 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"„AirBorne“-Sicherheitslücken: Milliarden Apple-Geräte in Gefahr"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
