{"id":311159,"date":"2025-05-02T00:41:39","date_gmt":"2025-05-01T22:41:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=311159"},"modified":"2025-05-02T23:26:40","modified_gmt":"2025-05-02T21:26:40","slug":"airborne-schwachstellen-in-apples-airplay-protokoll-gefaehrden-geraete-und-netzwerke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/05\/02\/airborne-schwachstellen-in-apples-airplay-protokoll-gefaehrden-geraete-und-netzwerke\/","title":{"rendered":"AirBorne: Schwachstellen in Apples AirPlay-Protokoll gef\u00e4hrden Ger\u00e4te und Netzwerke"},"content":{"rendered":"

Apple Ger\u00e4te (Macs, iPads, iPhones) unterst\u00fctzen AirPlay zur \u00dcbertragung von Musik, Fotos und Videos zwischen Ger\u00e4ten. Schwachstellen im Protokoll erm\u00f6glichen es, per WiFi die AirPlay-Ger\u00e4te anzugreifen und sich so im Netzwerk zu bewegen.<\/p>\n

<\/p>\n

Was ist AirPlay?<\/h2>\n

\"\"AirPlay ist eine propriet\u00e4re Schnittstelle von Apple, die zur kabellosen \u00dcbertragung von Inhalten von iOS-, iPadOS-, watchOS-, tvOS und macOS-Ger\u00e4ten auf AirPlay-f\u00e4hige Empf\u00e4ngerger\u00e4te wie Lautsprecher, AV-Empf\u00e4nger, Stereosysteme und Fernseher dient. Technisch ist AirPlay ein Streaming-Protokoll, das von Apple entwickelt wurde und von anderen Herstellern f\u00fcr den Einbau in Empfangsger\u00e4te lizenziert werden kann.<\/p>\n

Ich hatte hier im Blog diverse Artikel zu AirPlay (siehe Links am Beitragsende) ver\u00f6ffentlicht.\u00a0Apple beschreibt die Technik in\u00a0diesem Beitrag<\/a>.<\/p>\n

\"AirPlay\"<\/p>\n

Empf\u00e4nger, das sind Apples Endger\u00e4te wie\u00a0AirPort Express<\/a>\u00a0(nur Musik) oder\u00a0Apple TV<\/a>. Besonders interessant: Das Protokoll stellt keine besonderen Anforderungen an die Hardware, eine WLAN-Verbindung reicht zum Streamen.<\/p>\n

AirPlay-Schwachstellen als Risiko<\/h2>\n

Sicherheitsforscher von oligo haben im Beitrag\u00a0Wormable Zero-Click Remote Code Execution (RCE) in AirPlay Protocol Puts Apple & IoT Devices at Risk<\/a> ihre im Rahmen der AirBourne-Sicherheitsanalyse gewonnenen Erkenntnisse ver\u00f6ffentlicht.<\/p>\n

Oligo Security Research hat eine neue Reihe von Schwachstellen in Apples AirPlay-Protokoll und dem AirPlay Software Development Kit (SDK) entdeckt. Die Schwachstellen und die erm\u00f6glichten Angriffsvektoren wurden von Oligo Security-Forschern auf \"AirBorne\" getauft (bedeutet \"Luft-gest\u00fctzt\"). Die Namensgebung erfolgte, da die erm\u00f6glichten Angriffe \u00fcber drahtlose Netzwerke oder Peer-to-Peer-Verbindungen m\u00f6glich werden. Angreifer k\u00f6nnen \u00fcber die Sicherheitsl\u00fccken Ger\u00e4te vollst\u00e4ndig zu \u00fcbernehmen und diesen Zugriff als Ausgangspunkt f\u00fcr weitere Angriffe zu nutzen.<\/p>\n

Oligo konnte zeigen, dass zwei der Schwachstellen (CVE-2025-24252 und CVE-2025-24132) es Angreifern erm\u00f6glichen, wurmf\u00e4hige Zero-Click-RCE-Exploits zu entwickeln. Dies bedeutet, dass ein Angreifer bestimmte (\u00fcber die Schwachstellen angreifbare) AirPlay-f\u00e4hige Ger\u00e4te \u00fcbernehmen und beispielsweise Malware bereitstellen kann. Diese k\u00f6nnte sich auf Ger\u00e4te in jedem lokalen Netzwerk ausbreiten, das mit dem das infizierte Ger\u00e4t verbunden ist. Dies k\u00f6nnte zu anderen ausgekl\u00fcgelten Angriffen wie Spionage, Ransomware, Angriffen auf die Lieferkette und mehr f\u00fchren.<\/p>\n

Oligo schreibt, dass die Schwachstellen eine Reihe von Angriffsvektoren und -ergebnissen erm\u00f6glichen und listet folgendes auf:<\/p>\n