Sicherheitslücke: Apple stoppt Bluetooth-Übernahme von AirPods und Beats-Geräten

Sicherheitslücke: Apple stoppt Bluetooth-Übernahme von AirPods und Beats-Geräten

Apple hat eine neue Firmware für verschiedene Kopfhörermodelle veröffentlicht, die eine problematische Lücke schließt. Das Update ist allerdings nicht einfach.

Apple hat in der Nacht zum Mittwoch eine wichtige Firmware-Aktualisierung für Besitzer aktueller AirPods- und Beats-Kopfhörer veröffentlicht. Es liefert keine funktionalen Neuerungen, behebt aber eine potenziell problematische Sicherheitslücke, wie der Konzern parallel auf seiner Security-Updates-Website mitteilt. Der Bug betrifft die in den Geräten integrierte Bluetooth-Implementation, die Hijacking der Geräte erlaubt. Das Problem: Es ist leider nicht ganz leicht, den Aktualisierungsprozess anzustoßen. Nutzer müssen gegebenenfalls mehrere Tage oder gar Wochen warten, bis das Update durchgelaufen ist.

Welche Modelle betroffen sind

Die neue Firmware für die AirPods trägt die Versionsnummer 6A326. Sie ist für AirPods ab der zweiten Generation, alle AirPods-Pro-Modelle und die AirPods-Max-Over-Ear-Kopfhörer gedacht – also letztlich alle aktuellen AirPods auf dem Markt. Bei Geräten der Apple-Tochter Beats ist die Firmware 6F8 verfügbar, allerdings nur für die Modelle Powerbeats Pro und Beats Fit Pro. Ob auch andere Modelle einen Patch benötigen, Apple diesen aber nicht anbietet, blieb zunächst unklar.

Die Lücke mit der CVE-ID 2024-27867 wurde vom Sicherheitsforscher Jonas Dreßler entdeckt. Apple beschreibt sie so: "Wenn Ihre Kopfhörer eine Verbindungsanfrage an eines Ihrer zuvor gekoppelten Geräte senden, kann ein Angreifer in Bluetooth-Reichweite möglicherweise das beabsichtigte Quellgerät vortäuschen und Zugriff auf Ihre Kopfhörer erlangen." Denkbar ist mit diesem Hijacking nicht nur, dass Angreifer eine Person mit unerwünschten Klängen beschallt, sondern auch andere Verbindungen – etwa Telefonie oder Sprachchats – über eigene Geräte umleiten und damit mitschneiden könnte. Ob dies in der Praxis bereits geschieht, wurde nicht bekannt.

Firmware-Update bei AirPods und Beats kann dauern

Das Problem bei solchen Bugs ist, dass Apple keinen offiziellen Weg vorsieht, ein Update der Firmware seiner AirPods- und Beats-Kopfhörer zu erzwingen. "Firmware-Updates werden automatisch bereitgestellt, während Ihre Kopfhörer mit Ihrem iPhone, iPad oder Mac gekoppelt sind und sich in Bluetooth-Reichweite befinden", heißt es dazu lapidar. Man kann nur in den Bluetooth-Einstellungen (etwa auf dem iPhone) prüfen, ob die neue Firmware womöglich angekommen ist. Ansonsten heißt es: Warten.

Mancher User behilft sich allerdings mit Tipps und Tricks, die durch das Internet geistern, um das Firmware-Update der Audiogeräte zu beschleunigen: So soll es helfen, 30 Sekunden Musik über Apples hauseigenen Streamingdienst Apple Music anzuhören und AirPods & Co. danach sofort inklusive Stromverbindung in ihre Ladehülle zu legen (bei AirPods Max: in die Hülle samt Anschluss via Lightning). Es ist allerdings nicht gesagt, dass das immer funktioniert und erinnert leicht an IT-Voodoo. Apple bittet die Kundschaft stets, auf die automatische Auslieferung zu warten. Alternativ kann man einen Termin bei einem autorisierten Reparaturbetrieb oder Apple Store machen, wo es Spezialhardware gibt, die das Update erzwingen kann.