Apple hat eine Bluetooth-Sicherheitslücke bei Airpods publik gemacht. „Wenn Ihre Kopfhörer eine Verbindungsanfrage an eines Ihrer zuvor gekoppelten Geräte stellen, kann ein Angreifer in Bluetooth-Reichweite möglicherweise das beabsichtigte Quellgerät vortäuschen und auf Ihre Kopfhörer zugreifen“, teilte Apple in einer Erklärung mit.

Konkret bedeutet das, dass Unbefugte, die sich in der Nähe der Airpods-Benutzer:innen befinden, diese Sicherheitslücke ausnutzen könnten, um private Gespräche abzuhören. Den Hinweis auf die Sicherheitslücke hat ein von Apple unabhängiger Entwickler namens Jonas Dreßler geliefert.

Das Authentifizierungsproblem mit der Nummer CVE-2024-27867 betrifft Airpods (2. Generation und höher), Airpods Pro (alle Modelle), Airpods Max, Powerbeats Pro und Beats Fit Pro.

Die Lücke dürfte sich bei den meisten Benutzer:innen unbemerkt geöffnet haben, da es bei Apples Bluetooth-Kopfhörern keine Möglichkeit gibt, ein Update manuell zu installieren. Die Apple-Kopfhörer versorgen sich automatisch mit der neuesten Software-Version, sobald sie mit iPhone, iPad oder Mac verbunden sind.

Wer prüfen möchte, welche Firmware-Version auf seinen Airpods oder Beats-Ohrhörern vorhanden ist, kann das über die iOS-Einstellungen im Bereich „Bluetooth“ tun, indem dort das Info-Symbol neben dem Namen der Ohrhörer angetippt wird.

In einem Support-Dokument teilte Apple mit, dass das Problem über das Firmware-Update 6A326/6F8 behoben worden sei. Ob die Sicherheitslücke aktiv ausgenutzt wurde, teilte der US-Konzern nicht mit. Die Warnung erfolgte zwei Wochen, nachdem Apple Updates für visionOS (Version 1.2) herausgebracht hatte, um 21 Mängel zu beheben.