Apple schließt Bluetooth-Sicherheitslücke mit Update für Airpod-Firmware

Apple schließt Bluetooth-Sicherheitslücke mit Update für Airpod-Firmware

Apple hat für die Firmware-Updates seiner Bluetooth-Kopfhörer wie Airpods und den Beats-Kopfhörern keine grafische Oberfläche, diese werden automatisch geladen, wenn die Geräte mit dem iPhone verbunden sind und das Smartphone sich ins Netz einwählen kann. Lediglich über das Informationsfenster kann nachschauen, welche Firmware-Version aktuell installiert wird und bei einer externen Quelle überprüfen, ob sie überhaupt noch die neueste ist.

Für die jüngste Aktualisierung gibt es allerdings eine Sicherheitsnotiz, wie Apple sie für iOS, macOS und watchOS veröffentlicht (via “Macrumors”). Demnach hat der Entwickler eine Sicherheitslücke im Bluetooth-Protokoll geschlossen. Mit einem Fehler in dem Authentifizierungsvorgang konnte der Angreifer in der Reichweite vom Bluetooth-Signal sich als eins der vormals verbundenen Geräte ausgeben und die Kontrolle über die Kopfhörer übernehmen.

Bei solchen Sicherheitsnotizen weist Apple gegebenenfalls darauf hin, dass man bereits die Angriffe über die entdeckte Lücke in der Praxis entdeckt hat. Bei dem Update für das Bluetooth-Protokoll fehlt jedoch dieser Hinweis. Die Gefahr dabei ist wohl vorwiegend theoretischer Natur: Zum einen muss sich der Angreifer in der unmittelbaren Nähe vom Nutzer befinden, zum anderen muss er die Namen der Geräte raten, womit sich die Airpods in der Vergangenheit verbunden haben.

Einer anderen Meinung ist der Finder der Lücke, Jonas Dreßler, der uns die Folgen von diesem Fehler erklärt hat:

(以下引用)

Die Lücke ist relativ schwerwiegend. Sie erlaubt praktisch jedem, der die feste Bluetooth-Mac-Adresse der Airpods weiß (und die kann jeder recht einfach entweder während dem Pairing, oder mit z.B. einem Ubertooth One in der Luft mitlesen, wenn die Airpods aktiv sind), sich mit den Airpods zu verbinden. Dann kann Musik abgespielt werden, das Mikrofon abgehört, oder auch den Titel der gerade spielenden Musik/des Calls gelesen: Alles, was auch sonst geht, wenn man sich legitim mit den Airpods verbunden hat. Das ganze funktioniert, sobald die Airpods eingeschaltet werden, also nicht mehr im Case sind, und auch während diese gerade verbunden sind und z.B. gerade etwas abspielen (wobei dann das Mithören oder Abspielen den aktuellen Audiostream unterbrechen würde).

(以上引用)

Apple AirPods Pro (2nd-gen, 2023, USB-C)

Preis beim Test: $249 Aktuell bester Preis: $249 bei Apple

Die aktuelle Firmware-Version für die Airpods Pro 2 beläuft sich auf 6F8, die Firmware-Update für die Airpods zweiter und dritten Generation, Airpods Pro der ersten Generation, Airpods Max und aktuelle Beats-Kopfhörer trägt die Versionsnummer 6A326. Die ersten Airpods aus dem Jahr 2016 hat Apple mit dem Firmware-Update 6.8.8 im September 2019 aktualisiert. Seitdem gab es für die ersten Bluetooth-Kopfhörer Marke Apple keine Firmware-Updates.

Ob das Update bereits installiert ist, können Sie in der Einstellungen-App des iPhones nachschauen, wenn die Airpods damit verbunden sind. Wechseln Sie in der Einstellungen-App zum Reiter „Bluetooth“ und tippen Sie auf das i-Symbol ⓘ in der Airpods-Zeile. Im erscheinenden Informationsfenster wird die auf den Airpods installierte Firmware-Version aufgeführt.