AirDrop, Quick

AirDrop & Quick Share: Kritische Lücken in 5 Milliarden Geräten

01.07.2026 - 12:43:40 | boerse-global.de

Sicherheitslücken in Apples AirDrop und Googles Quick Share ermöglichen Angreifern Systemabstürze aus der Ferne. Hersteller reagieren unterschiedlich.

CISPA-Forscher decken Zero-Click-Lücken in AirDrop und Quick Share auf
AirDrop - Ein leuchtendes digitales Vorhängeschloss-Symbol über einem verschwommenen Laptop und Smartphone, die Code anzeigen. 01.07.2026 - Bild: über boerse-global.de

Betroffen sind über fünf Milliarden Geräte weltweit.

Systemabstürze ohne Nutzerinteraktion

Die Lücken ermöglichen Angreifern in 10 bis 30 Metern Entfernung, zentrale Funktionen auf iPhones, Macs und Android-Geräten lahmzulegen. Besonders brisant: Der Angriff erfordert keine Nutzerinteraktion – ein sogenanntes Zero-Click-Szenario.

Bei Apple-Geräten zielt der Angriff auf den Hintergrundprozess „sharingd“. Ein Absturz legt nicht nur AirDrop lahm, sondern auch AirPlay, Handoff, die universelle Zwischenablage und die Continuity Camera.

Die Forscher nutzten unter anderem einen Fehler bei der Verarbeitung unbekannter HTTP-Pfade aus. Weitere Probleme betreffen einen Stack-Overflow bei XML-Dateien sowie Fehler im HTTP-Header-Parser.

Risikofaktor Sichtbarkeit

Anzeige

Angesichts solch unsichtbarer Sicherheitslücken ist es für Smartphone-Nutzer wichtiger denn je, die eigenen Geräteeinstellungen im Griff zu haben. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schutzmaßnahmen, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker-Angriffe und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken

Ein wesentliches Problem: Haben Nutzer die Option „Für jeden“ aktiviert, können die manipulierten Pakete jederzeit empfangen werden. Unter macOS fehlt zudem eine automatische Zeitbegrenzung – auf dem iPhone endet die Sichtbarkeit nach zehn Minuten.

Schwachstellen bei Android und Windows

Auch Googles Quick Share hat Sicherheitsmängel. In der Samsung-Implementierung werden Daten bereits vor der Authentifizierung verarbeitet. Zudem entdeckten die Experten Lücken bei der Verschlüsselung.

Anzeige

Besonders für Einsteiger ist die Apple-Fachsprache oft eine Hürde, um Sicherheitsrisiken wie bei AirDrop überhaupt erst richtig zu verstehen. Das kostenlose iPhone-Lexikon erklärt Ihnen 53 wichtige Begriffe verständlich und ohne Technik-Blabla, damit Sie Ihr Gerät sicher bedienen können. Kostenloses iPhone-Lexikon jetzt anfordern

Für den Google Quick Share Client unter Windows dokumentierten die Forscher eine Use-after-Free-Lücke. Google hat diese bereits anerkannt und eine Prämie gezahlt.

Ein Diebstahl von Nutzerdaten ist nach aktuellem Stand nicht möglich. Die Angriffe zielen auf die Störung der Dienstverfügbarkeit (Denial-of-Service).

Hersteller reagieren unterschiedlich

Apple hat eine der drei gemeldeten AirDrop-Lücken geschlossen. Zwei Schwachstellen gelten weiterhin als offen. Google hat den Windows-Client von Quick Share bereits per Update gefixt.

Sicherheitsexperten raten: Schränken Sie die Sichtbarkeit Ihrer Geräte in öffentlichen Räumen ein. Setzen Sie AirDrop standardmäßig auf „Nur Kontakte“ oder deaktivieren Sie den Dienst ganz. Gleiches gilt für Android und Windows.

de | wissenschaft | 69666983 |