Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Hörstöpsel: Airpods erlauben wegen Sicherheitslücke das Mithören

In der Airpods-Firmware ist eine Sicherheitslücke entdeckt woden, die das Mithören über das Mikrofon fremder Hörstöpsel erlaubt.
/ Andreas Donath
1 Kommentare News folgen (öffnet im neuen Fenster)
Airpods Pro 2 mit USB-C-Ladeetui (Bild: Martin Wolf/Golem.de)
Airpods Pro 2 mit USB-C-Ladeetui Bild: Martin Wolf/Golem.de

Wer die Bluetooth-MAC-Adresse fremder Airpods kennt, kann durch eine Sicherheitslücke (CVE-2024-27867) in der Firmware der Hörstöpsel über das Mikrofon mithören oder Musik abspielen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Softwareentwickler*in im Projekt „Aufbau eines Netzwerkes und Services zu Forschungsinformationen (FIS)“ Leuphana Universität Lüneburg, Lüneburg (öffnet im neuen Fenster)
Identity-Management Experte (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
Cyber Security Engineer (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Duales Studium Angewandte Informatik (B. Sc.) Landkreis Lüneburg, Lüneburg (öffnet im neuen Fenster)
Applikationsmanager (m/w/d) SAP (FI/CO, MM) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
IT-Koordinator (m/w/d) im Bereich der Digitalisierung der Schulen Stadtverwaltung Sindelfingen, Sindelfingen (öffnet im neuen Fenster)
Project Manager IT Strategy and Transformation (m/w/d) ITERGO Informationstechnologie GmbH, Düsseldorf (öffnet im neuen Fenster)
Studium_AI STACKIT, Neckarsulm (öffnet im neuen Fenster)

Apple hat nun ein Firmware-Update veröffentlicht, mit dem die Lücke geschlossen werden kann. Dieses ist für Airpods 2, 3, Pro, Pro 2, Max und Beats-Kopfhörer Powerbeats Pro und Beats Fit Pro erhältlich.

Der Sicherheitsforscher Jonas Dreßler stieß auf diese Schwachstelle, als er versuchte, die Funktionalität von Airpods auf Linux-Systemen zu verbessern. Er deckte dabei im proprietären Fast-Connect-Protokoll eine Sicherheitslücke auf, die eine Verbindung zu Airpods ohne korrekte Authentifizierung ermöglichte.

Wer die Bluetooth-MAC-Adresse eines Airpods kennt, hätte diese Schwachstelle ausnutzen können, um die Audiowiedergabe zu steuern oder, was noch schlimmer ist, verdeckt auf das Mikrofon des Geräts zuzugreifen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die Aktualisierung der Firmware ist nur mithilfe anderer Apple-Geräte möglich. Die Aktualisierung erfolgt automatisch. Wer nachprüfen will, welche Version der Firmware auf den Airpods aufgespielt ist, kann dies in den Bluetooth-Einstellungen tun. Dort können die verbundenen Airpods angeklickt und in den Zusatzinformationen die Versionsnummer überprüfen.

Apples Support-Website(öffnet im neuen Fenster) ist noch nicht mit den Daten zu den aktuellen Firmware-Versionen aktualisiert worden. Laut der Security-Website(öffnet im neuen Fenster) gibt es ein Airpods-Firmware-Update 6A326, ein Airpods-Firmware-Update 6F8 und ein Beats-Firmware-Update 6F8.

Zur Startseite 1 Kommentare

Relevante Themen

Technik/HardwareAudioSecuritySicherheitslückeUnterhaltung & HobbyDatensicherheitAirpodsAudio/VideoKopfhörer