Apple-Notfall, Zero-Click-Exploit

Apple-Notfall: Zero-Click-Exploit in AirDrop lahmt Kontinuitätsdienste

01.07.2026 - 22:57:47 | boerse-global.de

Schwerwiegende Sicherheitslücken in AirDrop und Quick Share gefährden Milliarden Geräte. Apple hat bereits erste Notfall-Updates veröffentlicht.

Apple und Google: Zero-Click-Lücken in AirDrop und Quick Share
Apple-Notfall - Ein iPhone, das per USB-C-Kabel mit einem MacBook Pro verbunden ist, zeigt ein Dateiübertragungssymbol auf dem Bildschirm. 01.07.2026 - Bild: über boerse-global.de

Sechs Zero-Click-Lücken in AirDrop und Quick Share gefährden Milliarden Geräte – Apple reagiert mit Notfall-Updates und neuen Übertragungswegen.

Sicherheitsforscher haben am heutigen Mittwoch schwerwiegende Schwachstellen in Apples AirDrop und Googles Quick Share aufgedeckt. Die von Forscher Arash Ebrahim entdeckten Zero-Click-Lücken betreffen schätzungsweise 2,2 Milliarden Apple-Geräte und drei Milliarden Android-Geräte – und das in einem Umkreis von nur zehn bis 30 Metern.

Drei der sechs Sicherheitslücken betreffen direkt AirDrop: Ein unzureichend behandelter Pfadfehler, ein XML-Stack-Überlauf und ein HTTP-Nullpointer-Fehler. Angreifer können damit einen Denial-of-Service-Angriff auslösen, der zentrale Kontinuitätsdienste wie AirPlay, Handoff, die universelle Zwischenablage und die Continuity Camera lahmlegt – und das ohne jegliche Nutzerinteraktion. Ein Datendiebstahl wurde bislang nicht beobachtet. Apple hat eine der drei Lücken bereits geschlossen und arbeitet an Patches für die verbleibenden Probleme.

Notfall-Updates vorgezogen

Bereits gestern veröffentlichte Apple die Updates iOS 26.5.2, iPadOS 26.5.2 und macOS Tahoe 26.5.2 – früher als geplant. Grund sind Bedenken wegen KI-beschleunigter Exploit-Entwicklung. Die Patches schließen kritische Lücken in WebKit, dem Kernel und der IOGPUFamily, die eine Remote-Code-Ausführung oder Speicherkorruption ermöglichen könnten.

Das indische Computer Emergency Response Team CERT-In stufte die Schwachstellen als kritisch ein und forderte Nutzer auf, die Updates umgehend zu installieren. Die Maßnahmen sind Teil des Projekts Glasswing, einer Zusammenarbeit mit dem KI-Unternehmen Anthropic.

Anzeige

Die Zero-Click-Lücke in AirDrop betrifft auch Ihr iPhone – ohne Ihr Zutun können Angreifer Kontinuitätsdienste lahmlegen. In diesem Leitfaden erfahren Sie, wie Sie das Notfall-Update installieren und Ihre Übertragungswege per USB absichern. Jetzt kostenlosen Schutz-Leitfaden anfordern

Neue Wege für Profi-Anwender

Parallel zu den Sicherheitsmaßnahmen hat Apple seine Final Cut Camera App aktualisiert. Ab sofort können Nutzer Videomaterial per USB direkt über den Finder auf den Mac übertragen – eine Alternative zu den potenziell anfälligen drahtlosen Verbindungen.

Die App bietet zudem einen „Clean HDMI Out"-Modus für externe Monitore, der allerdings ein iPhone 17 Pro voraussetzt. Für professionelle Workflows unterstützt das Update nun ProRes 422 auf dem iPhone 13 Pro und neueren Modellen. Eine neue Einstellung erlaubt zudem das Deaktivieren des Digitalzooms.

Ausblick auf iOS 27

Anzeige

Ihre Kontinuitätsdienste wie AirPlay und Handoff sind durch die AirDrop-Lücke gefährdet. Statt drahtlos zu übertragen, können Sie ab sofort per USB auf den Mac sichern – die Anleitung dazu und die wichtigsten Sicherheitseinstellungen finden Sie im kostenlosen Report. USB-Übertragungsweg jetzt sichern

Für September 2026 plant Apple mit iOS 27 und macOS 27 einen grundlegenden Umbau der Fotos-App. Android- und Windows-Nutzer sollen künftig iCloud-Freigabealben beitreten und Fotos in voller Auflösung hochladen können. Neue KI-Funktionen wie „Erweitern", „Neu einrahmen" und eine verbesserte Bereinigung sind ebenfalls vorgesehen.

Ein 1-bis-5-Sterne-Bewertungssystem soll die Organisation erleichtern, und 4K-Videobilder lassen sich künftig als Einzelfotos speichern. Bis dahin empfehlen Fachforen bei Synchronisationsproblemen den manuellen Weg über Image Capture oder Finder-Backups – ganz ohne iTunes.

de | wissenschaft | 69670304 |