MÜNCHEN (IT BOLTWISE) – Eine Sicherheitslücke in der Airpods-Firmware erlaubt das Mithören über das Mikrofon fremder Ohrstöpsel.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die Sicherheitslücke mit der Kennung CVE-2024-27867 ermöglicht es, über das Mikrofon fremder Airpods mitzuhören oder Musik abzuspielen, sofern die Bluetooth-MAC-Adresse der betroffenen Geräte bekannt ist. Diese Schwachstelle betrifft mehrere Modelle, darunter Airpods 2, 3, Pro, Pro 2, Max sowie die Beats-Kopfhörer Powerbeats Pro und Beats Fit Pro.
Apple hat ein Firmware-Update veröffentlicht, um diese Sicherheitslücke zu schließen. Der Sicherheitsforscher Jonas Dreßler entdeckte die Schwachstelle, als er versuchte, die Funktionalität von Airpods auf Linux-Systemen zu verbessern. Dabei stieß er auf eine Schwachstelle im proprietären Fast-Connect-Protokoll, die es ermöglichte, ohne korrekte Authentifizierung eine Verbindung zu Airpods herzustellen.
Diese Lücke hätte ausgenutzt werden können, um die Audiowiedergabe der Airpods zu steuern oder, was noch gravierender ist, unbemerkt auf das Mikrofon zuzugreifen. Das Firmware-Update ist für betroffene Nutzer von großer Bedeutung und sollte umgehend installiert werden.
Die Aktualisierung der Firmware ist nur mit anderen Apple-Geräten möglich und erfolgt automatisch. Nutzer können die aktuell installierte Firmware-Version ihrer Airpods in den Bluetooth-Einstellungen überprüfen. Dort sind die verbundenen Airpods aufgeführt, und in den Zusatzinformationen kann die Versionsnummer eingesehen werden.
Aktuell wurde die Support-Website von Apple noch nicht mit Informationen zu den neuen Firmware-Versionen aktualisiert. Laut einer Security-Website gibt es jedoch bereits Updates, darunter das Airpods-Firmware-Update 6A326, 6F8 sowie das Beats-Firmware-Update 6F8.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.