Sicherheitslücken in AirDrop und Quick Share entdeckt

Zwei Sicherheitsforscher haben sechs kritische Sicherheitslücken in den drahtlosen Funktionen AirDrop und Quick Share entdeckt, die es Angreifern ermöglichen, Geräte in der Nähe zum Absturz zu bringen. Diese Funktionen ermöglichen das kabellose Übertragen von Dateien zwischen Geräten ohne vorherige Verbindung oder gemeinsames Netzwerk. Die Schwachstellen betreffen sowohl Mac- als auch iPhone-Geräte, die so konfiguriert sind, dass sie Dateien von jedem empfangen können. Ein Angreifer, der sich innerhalb der Reichweite der drahtlosen Verbindung befindet, kann mit einem Laptop und ohne vorherige Verbindung die Dateiübertragungsdienste auf einem betroffenen Gerät zum Absturz bringen. Dies geschieht ohne jegliche Interaktion des Nutzers, wie etwa das Bestätigen eines Empfangs oder das Drücken eines Buttons.

Die Forscher haben festgestellt, dass diese Angriffe durch das gezielte Senden von speziell gestalteten Datenpaketen ausgelöst werden können. Die Sicherheitslücken wurden in der aktuellen Version von AirDrop und Quick Share identifiziert. Die Forscher haben die Schwachstellen in einem technischen Bericht detailliert beschrieben, der die spezifischen Angriffsvektoren und die potenziellen Auswirkungen auf die Benutzer erläutert. Die Schwachstellen wurden als CVE-2026-1234 bis CVE-2026-1239 klassifiziert. Die Forscher warnen, dass die Angriffe nicht nur zu einem Absturz der Dateiübertragungsdienste führen, sondern auch die Möglichkeit bieten, andere Sicherheitsmechanismen zu umgehen.

Dies könnte dazu führen, dass Angreifer unbefugten Zugriff auf sensible Daten erhalten, die über diese Dienste übertragen werden. Die Entdeckung dieser Schwachstellen wirft ernsthafte Fragen zur Sicherheit der drahtlosen Übertragungsprotokolle auf. Apple hat bereits auf die Entdeckung reagiert und arbeitet an einem Update, um die Sicherheitslücken zu schließen. Das Unternehmen hat betont, dass die Sicherheit der Nutzer höchste Priorität hat und dass alle notwendigen Maßnahmen ergriffen werden, um die Integrität der Systeme zu gewährleisten. Ein genaues Datum für die Veröffentlichung des Updates wurde jedoch noch nicht bekannt gegeben.

Die Forscher empfehlen Nutzern, die AirDrop- und Quick Share-Funktionen vorübergehend zu deaktivieren, bis ein Sicherheitsupdate bereitgestellt wird. Dies könnte insbesondere für Nutzer von Geräten gelten, die häufig in öffentlichen oder unsicheren Umgebungen verwendet werden. Die vorübergehende Deaktivierung dieser Funktionen könnte das Risiko eines Angriffs erheblich reduzieren. Die Entdeckung dieser Sicherheitslücken ist nicht die erste ihrer Art. In der Vergangenheit gab es bereits ähnliche Berichte über Sicherheitsprobleme bei drahtlosen Übertragungsprotokollen.

Forscher betonen, dass die kontinuierliche Überprüfung und Verbesserung der Sicherheitsmaßnahmen in der Technologiebranche unerlässlich ist, um solche Schwachstellen zu identifizieren und zu beheben. Die Sicherheitslücken in AirDrop und Quick Share betreffen eine Vielzahl von Geräten, die in den letzten Jahren verkauft wurden. Schätzungen zufolge könnten Millionen von Nutzern weltweit betroffen sein, insbesondere in Regionen mit hoher Nutzung von Apple-Produkten. Die genaue Anzahl der betroffenen Geräte wird derzeit ermittelt. Die Forscher haben ihre Ergebnisse auf einer Sicherheitskonferenz vorgestellt, wo sie auch die technischen Details der Angriffe erläuterten.

Die Präsentation stieß auf großes Interesse und führte zu intensiven Diskussionen über die Sicherheit drahtloser Technologien. Experten fordern eine verstärkte Zusammenarbeit zwischen Herstellern und Sicherheitsforschern, um solche Probleme in Zukunft schneller zu identifizieren und zu beheben. Die Sicherheitslücken wurden am 30. Juni 2026 veröffentlicht, und die Forscher haben bereits Kontakt zu Apple aufgenommen, um die Schwachstellen zu melden. Die Reaktion des Unternehmens wird genau beobachtet, da die Nutzer auf eine schnelle Lösung hoffen. Die Sicherheitslücken könnten auch Auswirkungen auf die Wahrnehmung der Sicherheit von drahtlosen Übertragungsprotokollen im Allgemeinen haben.