AirDrop, Quick

AirDrop und Quick Share: Sechs LĂŒcken gefĂ€hrden 5 Milliarden GerĂ€te

30.06.2026 - 20:55:23 | boerse-global.de

Sicherheitsforscher identifizieren kritische Schwachstellen in Apples und Googles Dateifreigabe-Diensten. Betroffen sind Milliarden GerÀte weltweit.

CISPA-Forscher decken sechs AirDrop- und Quick-Share-LĂŒcken auf
AirDrop - Verschwommene Gestalt mit Kapuzenpulli an Laptop, umgeben von digitalem Code und Handy-Symbolen, symbolisiert mobile SicherheitslĂŒcken. 30.06.2026 - Bild: ĂŒber boerse-global.de

Forscher des CISPA Helmholtz-Zentrums haben schwerwiegende Schwachstellen in den drahtlosen Dateifreigabe-Protokollen von Apple und Google entdeckt. Insgesamt sechs SicherheitslĂŒcken gefĂ€hrden weltweit ĂŒber fĂŒnf Milliarden GerĂ€te.

Die Sicherheitsexperten Arash Ale Ebrahim und Nils Ole Tippenhauer dokumentierten drei Schwachstellen in Apples AirDrop und drei im von Google entwickelten Quick Share, das auf Android- und Windows-Plattformen zum Einsatz kommt. Besonders brisant: Die LĂŒcken könnten Angreifern ermöglichen, GerĂ€te zum Absturz zu bringen oder sogar Schadcode auszufĂŒhren.

Angriff nur aus nÀchster NÀhe möglich

Die AirDrop-Fehler erlauben einem Angreifer, ein GerÀt durch eine fehlerhafte HTTP-Anfrage oder einen Property-List-Overflow lahmzulegen. Zudem wurden Schwachstellen im zugrunde liegenden Netzwerk-Framework identifiziert.

Bei Quick Share entdeckten die Forscher Probleme mit der Sitzungsvalidierung von Samsung sowie eine Use-After-Free-Schwachstelle in der Windows-Version. Weitere LĂŒcken betreffen die Datenverarbeitung vor dem eigentlichen Verbindungsaufbau und die Übertragung unverschlĂŒsselter Nachrichten.

Die gute Nachricht: Ein Angriff erfordert physische NĂ€he zum ZielgerĂ€t – konkret eine Distanz von zehn bis 30 Metern. Das schrĂ€nkt das Risiko fĂŒr Massenangriffe deutlich ein.

Anzeige

Die sechs SicherheitslĂŒcken in AirDrop und Quick Share bedrohen Milliarden GerĂ€te – doch mit wenigen Handgriffen schĂŒtzen Sie sich. Dieser kostenlose Guide zeigt Ihnen in drei Schritten, wie Sie Ihr Smartphone absichern. Jetzt Sicherheits-Guide anfordern

Hersteller reagieren mit Updates

Die Schwachstellen reichen von Denial-of-Service-Angriffen bis hin zu potenzieller Remotecode-AusfĂŒhrung. Bislang gibt es keine Hinweise auf aktive Ausnutzung der LĂŒcken.

Apple hat bereits reagiert: Einer der drei AirDrop-Fehler wurde geschlossen. Google zahlte eine PrĂ€mie fĂŒr die Entdeckung des Windows-spezifischen Quick-Share-Bugs und veröffentlichte ein entsprechendes Patch. Samsung leitete die relevanten Informationen an Google weiter, um protokollĂŒbergreifende Anpassungen vorzunehmen.

Apple schließt zeitgleich 29 SicherheitslĂŒcken

Anzeige

Parallel zu den AirDrop-LĂŒcken schloss Apple 29 weitere SicherheitslĂŒcken in iOS – darunter kritische WebKit-Fehler. Wer sein Update noch nicht installiert hat, riskiert Schadcode-AusfĂŒhrung. Dieser Guide liefert die komplette Update-Anleitung und 5 PrivatsphĂ€re-Einstellungen. Update-Guide jetzt sichern

Parallel zur Veröffentlichung der Forschungsergebnisse brachte Apple am 30. Juni 2026 die Updates iOS 26.5.2 und iPadOS 26.5.2 heraus. Diese schließen 29 weitere SicherheitslĂŒcken – die meisten davon betreffen die WebKit-Browser-Engine.

Die Aktualisierung behebt kritische Probleme wie Speicherkorruption, Cross-Origin-Datenlecks und Sandbox-Escapes. Auch Kernel-Schwachstellen und eine LĂŒcke, die das Auslesen der Zwischenablage ermöglicht, wurden gestopft. Sicherheitsexperten empfehlen Nutzern dringend, die Updates umgehend zu installieren.

de | wissenschaft | 69663353 |