Auf den Punkt: Angreifer im selben Netzwerk oder in 10–30 Metern Reichweite können über drei AirDrop- und drei Quick-Share-Lücken Apple-Hintergrunddienste stören oder Sicherheitsprüfungen in Samsung und Google Quick Share umgehen.
Forschende des CISPA haben sechs kritische Lücken in den Dateiaustausch-Protokollen AirDrop und Quick Share identifiziert. Angreifer in Funkreichweite können damit Dienste lahmlegen oder Sicherheitsprüfungen umgehen.
Arash Ale Ebrahim und Nils Ole Tippenhauer vom CISPA Helmholtz-Zentrum für Informationssicherheit haben sechs Sicherheitslücken in AirDrop (Apple) und Quick Share (Google/Samsung) offengelegt. Ein Angreifer in Funkreichweite von etwa 10 bis 30 Metern oder im selben lokalen Netzwerk kann diese Fehler ausnutzen, ohne dass eine vorherige Gerätkopplung oder Benutzerbestätigung erforderlich ist. Die betroffenen Dienste sind auf mehr als fünf Milliarden aktiven Apple- und Android-Geräten installiert.
Bei AirDrop führen alle drei entdeckten Schwachstellen zum Absturz des Hintergrunddienstes sharingd unter iOS und macOS. Da sharingd auch für AirPlay, Handoff, die universelle Zwischenablage, Continuity-Kamera und NameDrop verantwortlich ist, lahmt ein einzelner Fehler mehrere Funktionen gleichzeitig. Der einfachste Angriff erfordert das wiederholte Senden manipulierter Anfragen alle zwei Sekunden an Geräte mit öffentlich sichtbarem AirDrop; dies blockiert legitime Übertragungen. Eine weitere Lücke basiert auf einem Stack-Overflow im XML-Property-List-Parser des Foundation-Frameworks, auslösbar durch rund 200 verschachtelte Ebenen in einer Datei. Apple behob eine der drei AirDrop-Lücken mit den Updates vom 29. Juni für iOS und macOS 26.5.2; zwei weitere befinden sich noch in koordinierter Offenlegung.
Bei Quick Share auf Samsung-Geräten ermöglichen zwei Implementierungsfehler das Überspringen des verbindlichen Handshakes. Ein nicht verifiziertes Gerät kann die Verbindung steuern, bevor Verschlüsselung etabliert ist; zudem können Kontrollnachrichten unverschlüsselt übertragen werden, um eine Verbindung in den Status „Akzeptiert“ zu zwingen. Tests erfolgten auf Galaxy S23 Ultra.
Die kritischste Lücke betrifft Googles Quick Share für Windows: ein Use-After-Free-Speicherfehler bei kollidierenden Verbindungen. Im Quellcode existierte bereits ein Entwicklerkommentar zum ursprünglichen Race-Condition-Fehler mit EncryptionRunner; die Reparatur führte zur neuen Schwachstelle. Google schloss diesen Fehler mittels Code-Fix und zahlte eine Prämie aus; die CVE-Zuweisung steht noch aus. Die Samsung-Fehler sind noch in Untersuchung. Bisher liegen keine Berichte über aktive Ausnutzung vor.
Als temporäre Schutzmaßnahmen empfehlen die Forschenden, die Sichtbarkeit von AirDrop und Quick Share auf Kontakte zu beschränken oder komplett zu deaktivieren, wenn kein Datenaustausch erforderlich ist.
Quelle: www.it-daily.net · Erschienen 4. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.