Apple veröffentlichte in der Nacht zum Mittwoch eine bedeutende Firmware-Aktualisierung für Besitzer aktueller AirPods und Beats-Kopfhörer. Sie bietet keine funktionalen Neuerungen - dennoch schließt sie eine potenziell gefährliche Sicherheitslücke, ebenso wie der Konzern genau auf seiner Security-Updates-Website mitteilt.
Die Sicherheitslücke betrifft die Bluetooth-Implementierung in den Geräten und erlaubt Hijacking. Nutzer müssen unter Umständen mehrere Tage – oder sogar Wochen – auf das Update warten.
Welche Modelle betroffen sind
Die neue Firmware trägt für die AirPods die Versionsnummer 6A326 - sie ist für AirPods ab der zweiten Generation gedacht und - und ebenfalls alle AirPods-Pro-Modelle und die AirPods-Max-Over-Ear-Kopfhörer. Für die Beats-Geräte Powerbeats Pro & Beats Fit Pro steht die Firmware 6F8 zur Verfügung. Ob andere Modelle ähnlich wie einen Patch benötigen und dieser von Apple nicht angeboten wird - blieb bislang unklar.
Entdecker der Sicherheitslücke
Jonas Dreßler, ein Sicherheitsforscher, entdeckte die Lücke – CVE-ID 2024-27867. Mit dieser Lücke könnte ein Angreifer der sich in Bluetooth-Reichweite befindet– das beabsichtigte Quellgerät vortäuschen und Zugriff auf die Kopfhörer erlangen. Dies funktioniert, indem der Angreifer über eine Verbindungsanfrage an eines der zuvor gekoppelten Geräte – sich ausgibt.
Auswirkungen eines Hijackings
Durch ein solches Hijacking könnten Angreifer möglicherweise nicht nur eine Person mit unerwünschten Klängen beschallen – auch andere Verbindungen wie Telefonie oder Sprachchats über eigene Geräte umleiten und mitschneiden. Ob dies bereits in der Praxis geschieht wurde bislang nicht bekannt.
Firmware-Update-Prozess
Probleme beim Aktualisieren der Firmware – dafür sind die Apple-Bugs berüchtigt. Apple sieht keinen offiziellen Weg vor für ein erzwungenes Firmware-Update der AirPods & Beats-Kopfhörer. "Firmware-Updates werden automatisch bereitgestellt - während Ihre Kopfhörer mit Ihrem iPhone, iPad oder Mac gekoppelt sind und sich in Bluetooth-Reichweite befinden", hieß es von Apple.
Prüfen können Nutzer in den Bluetooth-Einstellungen auf dem iPhone – um zu sehen, ob das Update angekommen ist. Andernfalls kann nur warten – bedeutet das.
Tipps und Tricks aus dem Internet
Einige Nutzer setzen auf Tricks die im Internet kursieren – so soll es helfen, 30 Sekunden Musik über Apple Music anzuhören - und danach sofort die AirPods in deren Ladehülle zu legen. Bei den AirPods Max geht das mit einer Verbindung via Lightning-Anschluss in die Hülle.
Apple empfielt – die automatische Auslieferung des Updates abzuwarten. Alternativ: Ein Termin bei einem autorisierten Reparaturbetrieb oder Apple Store - dort gibt es Spezialhardware die das Update erzwingen kann.
Kommentare