Beats-Update behebt Sicherheitslücke – AirPods bereits abgesichert
Auch Kleingeräte wie beispielsweise kabellose Kopfhörer verfügen über eigene Betriebssysteme – doch wie in jeder Software können sich auch hier Sicherheitslücken einschleichen. Aktuell bietet Apple unter der Marke AirPods wie auch unter der 2014 für insgesamt drei Milliarden Dollar zugekauften Marke "Beats" kabellose Kopfhörer an. In der Nacht von Dienstag auf Mittwoch veröffentlichte das Unternehmen für die AirPods wie auch für Beats-Kopfhörer neue Firmware-Versionen.
Fremdzugriff möglichApple hat nun
veröffentlicht, welche sicherheitsrelevanten Neuerungen die Aktualisierungen mitbringen. Bezüglich der Beats-Kopfhörer behob Apple einen weitreichenden Sicherheitsmangel, welcher unter der "Common Vulnerabilities and Exposures"-Nummer CVE-2023-27964 geführt wird. Noch sind im
offiziellen Verzeichnis keine Informationen zu dieser Nummer hinterlegt, aber Apple gibt zumindest einen groben Überblick bezüglich des Fehlers: Angreifern soll es möglich sein, die Bluetooth-Kopfhörer in bestimmten Situationen zu übernehmen. Wenn die Beats-Kopfhörer nach einer Verbindung zu einem bereits zuvor gekoppelten Gerät suchen, kann ein möglicher Angreifer sich als dieses Gerät ausgeben und eine Verbindung herstellen – obwohl nie eine Kopplung stattfand. Laut Apple sind die PowerBeats Pro wie auch die Beats Fit Pro von diesem Sicherheitsproblem betroffen.
AirPods bereits sicherAuch für die AirPods gab Apple Anfang der Woche eine Aktualisierung heraus – doch den oben beschriebenen Fehler behob Apple bereits mit der Firmware-Revision "5E133", welche bereits am 11. April veröffentlicht wurde. Betroffen waren hier die AirPods der zweiten und dritten Generation, AirPods Pro der ersten und zweiten Generation wie auch die AirPods Max.
Detaillierte Veröffentlichung erst späterNoch sind allerdings die genauen Einzelheiten zu diesem Angriffsvektor nicht bekannt. Unternehmen wird normalerweise etwas Zeit gegeben, Updates bereitzustellen, bevor Sicherheitsforscher die konkreten Details zu einer Lücke veröffentlichen. Der Sinn dahinter ist, dass Nutzer zuerst durch Updates geschützt werden – ansonsten könnten Hacker die Informationen zu Sicherheitslücken für Angriffe ausnutzen.