AirDrop und Quick Share: Sechs kritische LĂŒcken gefĂ€hrden fĂŒnf Milliarden GerĂ€te
Veröffentlicht: 06.07.2026 um 06:22 Uhr, Redaktion boerse-global.de
Forscher des CISPA Helmholtz-Zentrums fĂŒr Informationssicherheit haben sechs bisher unbekannte SicherheitslĂŒcken in den beliebten Dateifreigabe-Protokollen AirDrop und Quick Share aufgespĂŒrt. Die Schwachstellen könnten weltweit mehr als fĂŒnf Milliarden GerĂ€te betreffen.
Die am 25. Juni 2026 veröffentlichten Ergebnisse der Forscher Arash Ale Ebrahim und Nils Ole Tippenhauer zeigen gravierende MĂ€ngel in Apples AirDrop sowie dem von Google und Samsung genutzten Quick Share-Dienst. Besonders brisant: Angreifer in einem Umkreis von 30 Metern könnten die Protokolle fĂŒr sogenannte Zero-Click-Angriffe nutzen.
Technische Details der Schwachstellen
Das Forschungsteam entwickelte einen speziellen Fuzzer namens AIRFUZZ, um erstmals eine plattformĂŒbergreifende Analyse der AirDrop- und Quick-Share-Protokolle durchzufĂŒhren. Dabei stieĂen sie auf drei Schwachstellen in AirDrop, die vor allem macOS- und iOS-GerĂ€te betreffen.
Die identifizierten LĂŒcken umfassen einen Denial-of-Service-Angriff (DoS) durch einen Swift-Fehler, eine unbegrenzte XML-Plist-Rekursion sowie einen NULL-Pointer-Fehler im HTTP-Parser. Diese Schwachstellen können den Dienst âsharingdâ zum Absturz bringen â ein zentraler Prozess, der nicht nur AirDrop, sondern auch AirPlay und Handoff steuert.
Ob im BĂŒro oder unterwegs â die Nutzung mobiler Dateifreigaben birgt oft unterschĂ€tzte Risiken fĂŒr die Unternehmenssicherheit. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie mobiles Arbeiten und Home-Office-Szenarien effektiv absichern. Sicherheits-Leitfaden fĂŒr mobiles Arbeiten jetzt kostenlos herunterladen
Experten bewerten die AirDrop-LĂŒcken als âAbsturzauslöserâ, die zwar keine vollstĂ€ndige Speicherkontrolle ermöglichen, aber ein erhebliches StabilitĂ€tsrisiko fĂŒr das Apple-Ăkosystem darstellen.
SicherheitslĂŒcken bei Samsung und Google
Die CISPA-Studie entdeckte zudem drei Schwachstellen im Quick-Share-Ăkosystem. Zwei davon betreffen Samsungs Implementierung: ein Pre-Authentication-Problem mit OfflineFrame sowie eine Umgehung der GerĂ€te-zu-GerĂ€te-VerschlĂŒsselung. Diese Fehler könnten es ermöglichen, bestimmte Datenpakete unverschlĂŒsselt zu versenden, bevor eine sichere Verbindung aufgebaut wird.
Die sechste Schwachstelle fand das Team in Googles Quick-Share-Anwendung fĂŒr Windows. Es handelt sich um einen Heap-Use-after-Free-Fehler, fĂŒr den Google eine Bug-Bounty-PrĂ€mie zahlte.
Immer neue SicherheitslĂŒcken in gĂ€ngigen Protokollen machen deutlich, wie verwundbar moderne IT-Infrastrukturen gegenĂŒber gezielten Angriffen sind. Experten erklĂ€ren in diesem kostenlosen E-Book, wie Sie SicherheitslĂŒcken proaktiv schlieĂen und Ihr Unternehmen vor aktuellen Cyberbedrohungen schĂŒtzen. Gratis-E-Book zur Cyber-Security hier sichern
Reaktionen der Hersteller und SchutzmaĂnahmen
Apple hat am 29. Juni 2026 einen Patch fĂŒr mindestens eine der identifizierten LĂŒcken veröffentlicht. Google hat den Fehler in seiner Windows-Anwendung behoben, wĂ€hrend Samsung die beiden Bugs in seiner Quick-Share-Implementierung noch untersucht.
Stand Anfang Juli 2026 waren vier der sechs Schwachstellen noch nicht vollstĂ€ndig auf allen betroffenen Plattformen geschlossen. Sicherheitsexperten empfehlen Nutzern daher, die Sichtbarkeitseinstellungen ihrer GerĂ€te anzupassen. Wer AirDrop oder Quick Share auf âNur Kontakteâ stellt oder den Dienst bei Nichtgebrauch komplett deaktiviert, schĂŒtzt sich vor unbefugten Verbindungsversuchen.
Die Entdeckung kommt zu einem Zeitpunkt, an dem die InteroperabilitĂ€t der Dienste zunimmt. Google arbeitet daran, Quick Share ab der Pixel-10-Serie mit Apples AirDrop kompatibel zu machen â eine Funktion, die derzeit nur in speziellen Nutzermodi verfĂŒgbar ist.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
