AirDrop, Quick

AirDrop und Quick Share: Sechs Lücken gefährden 5 Milliarden Geräte

30.06.2026 - 20:55:23 | boerse-global.de

Sicherheitsforscher identifizieren kritische Schwachstellen in Apples und Googles Dateifreigabe-Diensten. Betroffen sind Milliarden Geräte weltweit.

CISPA-Forscher decken sechs AirDrop- und Quick-Share-Lücken auf
AirDrop - Verschwommene Gestalt mit Kapuzenpulli an Laptop, umgeben von digitalem Code und Handy-Symbolen, symbolisiert mobile Sicherheitslücken. 30.06.2026 - Bild: über boerse-global.de

Forscher des CISPA Helmholtz-Zentrums haben schwerwiegende Schwachstellen in den drahtlosen Dateifreigabe-Protokollen von Apple und Google entdeckt. Insgesamt sechs Sicherheitslücken gefährden weltweit über fünf Milliarden Geräte.

Die Sicherheitsexperten Arash Ale Ebrahim und Nils Ole Tippenhauer dokumentierten drei Schwachstellen in Apples AirDrop und drei im von Google entwickelten Quick Share, das auf Android- und Windows-Plattformen zum Einsatz kommt. Besonders brisant: Die Lücken könnten Angreifern ermöglichen, Geräte zum Absturz zu bringen oder sogar Schadcode auszuführen.

Angriff nur aus nächster Nähe möglich

Die AirDrop-Fehler erlauben einem Angreifer, ein Gerät durch eine fehlerhafte HTTP-Anfrage oder einen Property-List-Overflow lahmzulegen. Zudem wurden Schwachstellen im zugrunde liegenden Netzwerk-Framework identifiziert.

Bei Quick Share entdeckten die Forscher Probleme mit der Sitzungsvalidierung von Samsung sowie eine Use-After-Free-Schwachstelle in der Windows-Version. Weitere Lücken betreffen die Datenverarbeitung vor dem eigentlichen Verbindungsaufbau und die Übertragung unverschlüsselter Nachrichten.

Die gute Nachricht: Ein Angriff erfordert physische Nähe zum Zielgerät – konkret eine Distanz von zehn bis 30 Metern. Das schränkt das Risiko für Massenangriffe deutlich ein.

Anzeige

Die sechs Sicherheitslücken in AirDrop und Quick Share bedrohen Milliarden Geräte – doch mit wenigen Handgriffen schützen Sie sich. Dieser kostenlose Guide zeigt Ihnen in drei Schritten, wie Sie Ihr Smartphone absichern. Jetzt Sicherheits-Guide anfordern

Hersteller reagieren mit Updates

Die Schwachstellen reichen von Denial-of-Service-Angriffen bis hin zu potenzieller Remotecode-Ausführung. Bislang gibt es keine Hinweise auf aktive Ausnutzung der Lücken.

Apple hat bereits reagiert: Einer der drei AirDrop-Fehler wurde geschlossen. Google zahlte eine Prämie für die Entdeckung des Windows-spezifischen Quick-Share-Bugs und veröffentlichte ein entsprechendes Patch. Samsung leitete die relevanten Informationen an Google weiter, um protokollübergreifende Anpassungen vorzunehmen.

Apple schließt zeitgleich 29 Sicherheitslücken

Anzeige

Parallel zu den AirDrop-Lücken schloss Apple 29 weitere Sicherheitslücken in iOS – darunter kritische WebKit-Fehler. Wer sein Update noch nicht installiert hat, riskiert Schadcode-Ausführung. Dieser Guide liefert die komplette Update-Anleitung und 5 Privatsphäre-Einstellungen. Update-Guide jetzt sichern

Parallel zur Veröffentlichung der Forschungsergebnisse brachte Apple am 30. Juni 2026 die Updates iOS 26.5.2 und iPadOS 26.5.2 heraus. Diese schließen 29 weitere Sicherheitslücken – die meisten davon betreffen die WebKit-Browser-Engine.

Die Aktualisierung behebt kritische Probleme wie Speicherkorruption, Cross-Origin-Datenlecks und Sandbox-Escapes. Auch Kernel-Schwachstellen und eine Lücke, die das Auslesen der Zwischenablage ermöglicht, wurden gestopft. Sicherheitsexperten empfehlen Nutzern dringend, die Updates umgehend zu installieren.

de | wissenschaft | 69663353 |