{"id":32202,"date":"2025-05-26T15:01:39","date_gmt":"2025-05-26T13:01:39","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=32202"},"modified":"2025-05-26T15:01:39","modified_gmt":"2025-05-26T13:01:39","slug":"airborne-wormable-zero-click-vulnerability-in-apple-airplay","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/airborne-wormable-zero-click-vulnerability-in-apple-airplay\/32202\/","title":{"rendered":"AirBorne: Angriffe auf Apple-Ger\u00e4te durch AirPlay-Schwachstellen"},"content":{"rendered":"

Forscher haben eine Reihe schwerwiegender Sicherheitsl\u00fccken in Apple AirPlay entdeckt<\/a>. Diese Art von Schwachstellen und die darauf basierenden potenziellen Exploits wurden \u201eAirBorne\u201c getauft. Die Sicherheitsl\u00fccken k\u00f6nnen einzeln oder kombiniert ausgenutzt werden, um drahtlose Angriffe auf eine breite Palette AirPlay-f\u00e4higer Hardware auszuf\u00fchren.<\/p>\n

Dabei geht es in erster Linie um Apple-Ger\u00e4te. Es gibt jedoch auch Ger\u00e4te anderer Hersteller, die diese Technologie integriert haben \u2013 von intelligenten Lautsprechern bis hin zu Fahrzeugen. Wir sehen uns an, was diese Schwachstellen gef\u00e4hrlich macht und wie du deine AirPlay-f\u00e4higen Ger\u00e4te vor m\u00f6glichen Angriffen sch\u00fctzen kannst.<\/p>\n

Was ist Apple AirPlay?<\/h2>\n

Zun\u00e4chst ein wenig Hintergrundwissen. AirPlay ist ein Satz von Protokollen, der von Apple entwickelt wurde. Die Protokolle dienen zum Streaming von Audio und zunehmend auch Video zwischen Endger\u00e4ten. Mit AirPlay kannst du beispielsweise Musik von deinem Smartphone auf einen Smart-Speaker streamen oder deinen Laptop-Bildschirm auf einen Fernseher spiegeln.<\/p>\n

Das Ganze funktioniert drahtlos: In der Regel wird via WLAN oder als Notl\u00f6sung \u00fcber ein kabelgebundenes lokales Netzwerk gestreamt. AirPlay kann auch ohne ein zentrales Netzwerk (kabelgebunden oder drahtlos) funktionieren. Dann werden die Ger\u00e4te mit Wi-Fi Direct direkt miteinander verbunden.<\/p>\n

\"Logos<\/a>

AirPlay-Logos f\u00fcr Videostreaming (links) und Audiostreaming (rechts). Diese Logos sollten dir bekannt vorkommen, wenn du Apple-Ger\u00e4te besitzt. Quelle<\/p><\/div>\n

Anfangs waren nur spezielle Ger\u00e4te als AirPlay-Empf\u00e4nger einsetzbar. AirPort Express-Router konnten Musik von iTunes \u00fcber den integrierten Audioausgang streamen. Sp\u00e4ter gesellten sich Apple TV-Beistellger\u00e4te, intelligente HomePod-Lautsprecher und vergleichbare Ger\u00e4te von Drittherstellern dazu.<\/p>\n

2021 ging Apple einen Schritt weiter und integrierte einen AirPlay-Empf\u00e4nger in macOS. Nun konnten Nutzer ihre iPhone- oder iPad-Bildschirme auf ihre Macs spiegeln. Dann erhielten iOS und iPadOS die AirPlay-Empf\u00e4nger-Funktionalit\u00e4t und konnten damit Bilder von der 3D-Brille Apple Vision Pro wiedergeben.<\/p>\n

\"AirPlay<\/a>

Mit AirPlay kannst du Inhalte entweder \u00fcber dein normales Netzwerk (kabelgebunden oder drahtlos) streamen oder \u00fcber eine Wi-Fi Direct-Verbindung zwischen deinen Ger\u00e4ten. Quelle<\/p><\/div>\n

CarPlay ist eine AirPlay-Variante, die auf die Verwendung in Kraftfahrzeugen zugeschnitten ist. Bei CarPlay wird das Streaming vom Infotainment-System des Fahrzeugs \u00fcbernommen.<\/p>\n

\u00dcber zwei Jahrzehnte hinweg hat sich AirPlay von einer iTunes-Nischenfunktion zu einer wichtigen Apple-Technologie entwickelt, die in diesem \u00d6kosystem ein breites Spektrum von M\u00f6glichkeiten unterst\u00fctzt. Der Knackpunkt ist aber: AirPlay wird derzeit von Hunderten von Millionen von Ger\u00e4ten unterst\u00fctzt, wenn nicht sogar von Milliarden. Und viele von ihnen k\u00f6nnen als Empf\u00e4nger funktionieren.<\/p>\n

Was ist AirBorne und warum sind diese Schwachstellen so wichtig?<\/h2>\n

AirBorne ist eine ganze Familie von Sicherheitsl\u00fccken im AirPlay-Protokoll und dem dazugeh\u00f6rigen Entwickler-Toolkit \u201eAirPlay SDK\u201c. Die Forscher haben insgesamt 23 Schwachstellen gefunden, die nach genauer \u00dcberpr\u00fcfung als 17 CVE-Eintr\u00e4ge in der \u201eNational Vulnerability Database\u201c registriert wurden. Die folgende Liste verdeutlicht das Ausma\u00df des Problems:<\/p>\n

    \n
  1. CVE-2025-24126<\/a><\/li>\n
  2. CVE-2025-24129<\/a><\/li>\n
  3. CVE-2025-24131<\/a><\/li>\n
  4. CVE-2025-24132<\/a><\/li>\n
  5. CVE-2025-24137<\/a><\/li>\n
  6. CVE-2025-24177<\/a><\/li>\n
  7. CVE-2025-24179<\/a><\/li>\n
  8. CVE-2025-24206<\/a><\/li>\n
  9. CVE-2025-24251<\/a><\/li>\n
  10. CVE-2025-24252<\/a><\/li>\n
  11. CVE-2025-24270<\/a><\/li>\n
  12. CVE-2025-24271<\/a><\/li>\n
  13. CVE-2025-30422<\/a><\/li>\n
  14. CVE-2025-30445<\/a><\/li>\n
  15. CVE-2025-31197<\/a><\/li>\n
  16. CVE-2025-3102<\/a><\/li>\n
  17. CVE-2025-31203<\/a><\/li>\n<\/ol>\n
    \"Gemeinsames<\/a>

    Schon gewusst, dass jede ernst zu nehmende Schwachstelle ein eigenes Logo braucht? Darum hat auch AirBorne ein Logo. Quelle<\/p><\/div>\n

    Diese Schwachstellen gibt es in vielen Variationen: Sie reichen von Remote-Codeausf\u00fchrung (RCE) bis hin zur Umgehung der Authentifizierung. Sie k\u00f6nnen einzeln oder kombiniert ausgenutzt werden. AirBorne erm\u00f6glicht Angreifern die folgenden Arten von Angriffen:<\/p>\n