Im April sorgten sie für große Aufmerksamkeit: Experten der israelischen IT-Sicherheitsfirma Oligo Security hatten massive Angriffsflächen in Apples lokalem Streamingprotokoll AirPlay entdeckt, mit dem sich diverse Geräte angreifen lassen – und zwar einfach nur dadurch, dass man sich im gleichen WLAN befindet. Während Apple die Probleme in iOS, macOS, iPadOS und seinen anderen Betriebssystemen (inklusive HomePod-Software) schnell behoben hat, kommen Hersteller AirPlay-fähiger Geräte vom Heim-Unterhaltungssystem bis zum Lautsprecher nur langsam mit dem Patchen hinterher.

Einige Produkte werden wohl nie abgedichtet. Dabei kaum beachtet wurde allerdings, dass auch CarPlay betroffen ist, dessen Wireless-Protokoll ebenfalls auf AirPlay basiert. Zwar hat Apple hier ebenfalls gepatcht, die Software steckt aber (auch) in der sogenannten Headunit in Autos – und genau dafür gibt es noch erstaunlich wenige Updates. Das beschreiben die Oligo-Security-Sicherheitsforscher Uri Katz, Avi Lumelsky und Gal Elbaz in einem Paper, das bereits in der vergangenen Woche erschienen war.

AirPlay-Lücke steckt auch in CarPlay

Die Methodik namens „Pwn My Ride“ basiert auf dem Stack-Overflow-Fehler mit der CVE-ID 2025-24132. Er kann ausgenutzt werden, wenn ein Gerät mit dem Multimediasystem des Autos verbunden wird. Laufen verschiedene ältere SDKs (AirPlay Audio vor 2.7.1, AirPlay Video vor 3.6.0.126 und CarPlay Communication Plug-in vor R18.1) sind – je nach Fahrzeugmodell – sogar Zero-Click-Angriffe ohne Nutzerinteraktion möglich. Es ist das Erlangen von Root-Rechten möglich. Dies ist sowohl via WLAN als auch via Bluetooth möglich – letzteres muss dann allerdings aktiv sein. Unklar blieb zunächst, ob Angriffe auch kabelgebunden möglich sind, denn es gibt viele Fahrzeuge, die Wireless CarPlay nicht unterstützen. Die Forscher konzentrierten sich auf das Drahtlos-Szenario.

Mit dem Root-Zugriff auf das Unterhaltungssystem sind diverse Möglichkeiten verbunden – von der Manipulation des Systems über das Abgreifen von Daten bis zu Spionagemöglichkeiten. Der Angreifer muss sich dazu mit der CarPlay-Implementierung des Fahrzeugs beschäftigt haben, es gibt allerdings häufig verwendete Systeme. Bei der AirPlay-Lücke in Lautsprechern hatten die Oligo-Security-Forscher unter anderem gezeigt, wie sie auf deren gegebenenfalls vorhandenen Bildschirmen Schabernack treiben konnten – die Möglichkeiten sind breit. In einem Demonstrationsvideo zeigen die Forscher, wie sie nach Anmeldung auf dem WLAN-Hotspot des Autos ein „Hacked“-Bild auf dem Bildschirm des Unterhaltungssystems platzieren konnten. Dabei hilft das Auto den Angreifern, denn über das iAP2-Protokoll wird das WLAN-Passwort übertragen.

Patchen in der Werkstatt – wenn es einen Patch gibt

Um das Problem zu lösen, sind nun die Autohersteller gefragt. Es könnte, schätzen die Sicherheitsforscher, mehrere Millionen auf der Straße befindliche Fahrzeuge betreffen, die noch ungepatcht herumfahren. Oft sind Firmware-Updates zudem nicht Over-the-Air (OTA), sondern nur per USB-Stick und/oder auch nur in der Werkstatt möglich. Da die Zyklen oft unterschiedlich lang sind, kann dies eine kleine Ewigkeit dauern – wenn der Hersteller sich überhaupt darum kümmert.

„Wenn eine Schwachstelle in einem weitverbreiteten SDK wie Apples AirPlay entdeckt wird, besteht die Herausforderung nicht nur darin, den Fehler zu beheben, sondern auch darin, sicherzustellen, dass jeder Anbieter, der auf das SDK angewiesen ist, die Korrektur tatsächlich implementiert und an die Endbenutzer weitergibt“, schreibt Oligo Security. Bei Autos sei dies besonders schwierig. „Im Gegensatz zu einem Smartphone oder Laptop, das über Nacht aktualisiert wird, sind die Aktualisierungszyklen bei Fahrzeugen langsam, fragmentiert und erfordern oft einen Besuch beim Händler oder eine manuelle Installation über USB.“

(bsc)

Ende August 2025 hat Google das KI-Bildbearbeitungsmodell „Gemini 2.5 Flash Image“ alias „Nano Banana“ vorgestellt. Es erstellt und bearbeitet Fotos in Googles KI-Chatbot Gemini über natürlichsprachliche Prompts. Das Modell ist im Webbrowser kostenlos nutzbar und in Android integriert. Unter iOS steht Google Gemini im App Store zum Download bereit. Behaupten muss sich das Google-Modell vor allem gegen das im selben Monat veröffentlichte Sprachmodell ChatGPT 5 von OpenAI, das ebenfalls im Webbrowser sowie als App bereitsteht.

Gemini und ChatGPT stellen die neuesten Bildgeneratoren am Markt. Beide Werkzeuge lassen sich nach Anmeldung kostenlos nutzen. Gemini erstellt und bearbeitet unbegrenzt viele Bilder. ChatGPT stellte im Test nach etwa sechs generierten Bildern die Arbeit ein. Nach 24 Stunden steht ein neues kostenloses Kontingent bereit. Wer nicht warten möchte, muss zahlen: Das Plus-Abo kostet 23 Euro pro Monat.

Wir haben mit beiden Modellen Bilder bearbeitet und die Ergebnisse verglichen. Dabei haben wir Porträts in Szene gesetzt, Fotos von Personen und Kleidungsstücken kombiniert, Kuscheltiere zum Leben erweckt, Architekturaufnahmen verändert und surreale Welten anhand von Vorlagenfotos erstellt. Gemini und ChatGPT haben sich dabei höchst unterschiedlich verhalten.

Das war die Leseprobe unseres heise-Plus-Artikels „KI-Bildbearbeitung im Vergleich: ChatGPT 5 und Gemini 2.5 Flash Image“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Das Animations-Musical „KPop Demon Hunters“ hat laut offiziellen Zahlen des Streamingdienstes als erster Netflix-Film überhaupt die Marke von 300 Millionen Abrufen überschritten. Seit der Veröffentlichung am 20. Juni kommt der Film inzwischen (bis Sonntag, 14. September) auf mehr als 314,2 Millionen „Views“.

Netflix hat nach eigenen Angaben weltweit mehr als 300 Millionen Abonnenten (Netflix nennt sie „zahlende Mitglieder“). Statistisch hat also jedes Abo diesen Film schon einmal abgerufen.

In seinen Bestenlisten bezieht sich Netflix immer nur auf die ersten 91 Online-Tage. Längerfristige Abrufzahlen gibt der Streamingdienst nicht preis. Das bedeutet, dass bei „KPop Demon Hunters“ nur noch bis 19. September öffentlich gezählt wird.

Die Netflix-Wochencharts-Zahlen seit dem Start von „KPop Demon Hunters“:

• 20.6. bis 22.6.: 9,2 Millionen Abrufe
• 23.6. bis 29.6.: 24,2 Millionen Abrufe
• 30.6. bis 06.7.: 22,7 Millionen Abrufe
• 07.7. bis 13.7.: 24,2 Millionen Abrufe
• 14.7. bis 20.7.: 25,8 Millionen Abrufe
• 21.7. bis 27.7.: 26,3 Millionen Abrufe
• 28.7. bis 03.8.: 26,3 Millionen Abrufe
• 04.8. bis 10.8.: 25,9 Millionen Abrufe
• 11.8. bis 17.8.: 26,0 Millionen Abrufe
• 18.8. bis 24.8.: 25,4 Millionen Abrufe
• 25.8. bis 31.8.: 30,1 Millionen Abrufe
• 01.9. bis 07.9.: 25,4 Millionen Abrufe
• 08.9. bis 14.9.: 22,6 Millionen Abrufe

(mho)