AirDrop und Quick Share: Forscher finden kritische Lücken auf 5 Mrd. Geräten
01.07.2026 - 06:37:13 | boerse-global.de
Forscher des CISPA Helmholtz-Zentrums für Informationssicherheit haben schwerwiegende Schwachstellen in den drahtlosen Dateifreigabe-Diensten von Apple und Google entdeckt. Die Lücken in AirDrop und Quick Share könnten Angriffe aus nächster Nähe auf über fünf Milliarden Geräte ermöglichen.
Sechs Schwachstellen aufgedeckt
Mit einem speziell entwickelten Testwerkzeug namens AirFuzz identifizierten die Forscher insgesamt sechs Sicherheitslücken – drei bei Apples AirDrop, drei bei Googles Quick Share. Die AirDrop-Probleme führen zu Denial-of-Service-Angriffen, Stack-Überläufen und Abstürzen durch manipulierte HTTP-Header.
Besonders brisant: Die Quick-Share-Lücken umfassen eine Use-after-Free-Schwachstelle, die eine vollständige Code-Ausführung aus der Ferne ermöglicht. Angreifer benötigen weder einen Klick auf einen Phishing-Link noch physischen Kontakt zum Opfer. Ein Angriff ist aus 10 bis 30 Metern Entfernung über Bluetooth Low Energy (BLE) oder WLAN möglich.
Die aktuelle Sicherheitslücke bei AirDrop zeigt, wie wichtig es ist, die Fachbegriffe und Funktionen seines iPhones genau zu kennen. In diesem kostenlosen Lexikon werden 53 zentrale Apple-Begriffe verständlich erklärt, damit Sie Ihr Gerät sicher bedienen können. Kostenloses iPhone-Lexikon jetzt sichern
Die Dimension ist gewaltig: AirDrop ist auf rund 2,2 Milliarden Apple-Geräten aktiv, Quick Share auf über 3 Milliarden Android-Geräten sowie zahlreichen Windows-Laptops.
Hersteller reagieren mit Updates
Apple und Google wurden über die Sicherheitslücken informiert. Apple hat einen der drei AirDrop-Fehler behoben – zwei bleiben vorerst ungepatcht. Am 30. Juni 2026 veröffentlichte der Konzern vorgezogene Updates: iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2.
Die Aktualisierung schließt über 25 Schwachstellen in Kernel, WebKit und WebRTC. Apple betont, es gebe keine Hinweise auf aktive Ausnutzung der Lücken. Google reagierte mit einem Fix für den Quick-Share-Windows-Client. Doch die vollständige Absicherung hängt davon ab, dass Nutzer alle Updates auf ihren Geräten installieren.
Ob Apple oder Google – regelmäßige Aktualisierungen sind der wichtigste Schutz gegen Hackerangriffe auf Ihr Smartphone. Wie Sie diese Updates stressfrei und ohne Datenverlust installieren, zeigt Ihnen dieser praktische Gratis-Ratgeber Schritt für Schritt. Kostenlosen Update-Ratgeber herunterladen
Schutzmaßnahmen für Nutzer
Die Schwachstellen sind besonders gefährlich, wenn die Gerätesichtbarkeit auf „Alle“ eingestellt ist. Bei Apple ist die Option „Alle für 10 Minuten“ besonders anfällig.
Bis umfassende Patches verfügbar sind, empfehlen Sicherheitsexperten:
- Sichtbarkeit auf „Nur Kontakte“ beschränken
- Drahtloses Teilen bei Nichtgebrauch deaktivieren
Diese Maßnahmen verhindern, dass unbefugte Geräte überhaupt eine Verbindung aufbauen können – und neutralisieren die von CISPA identifizierten Angriffsvektoren.
