iOS 10.3.3: Schwerwiegende Sicherheitslücke im WLAN-Treiber behoben

Marco Jahn, den 21. Juli 2017
AirPort-Dienstprogramm
AirPort-Dienstprogramm

Apple hat diese Woche iOS 10.3.3 nach einer längeren Beta-Phase für alle veröffentlicht. Was genau neu ist, hat das Unternehmen zunächst zwar nicht verraten, aber Besitzer eines iPhone, iPad oder iPod touch sollten das Update dennoch einspielen, denn es gab viele Sicherheitsfixes. Unter anderem im WLAN-Treiber.

WLAN wieder sicher

In der Auflistung der sicherheitskritischen Änderungen in iOS 10.3.3 hat Apple unter anderem von einer Sicherheitslücke berichtet, die in iOS 10.3.3 behoben ist. Sie betrifft WLAN-Chips von Broadcom, die seit dem iPhone 5 in mobilen Apple-Geräten verwendet werden. Der Beschreibung zufolge ist es einem Angreifer in Reichweite möglich, beliebigen Code auf dem WLAN-Chip auszuführen.

Das ist jedoch nicht die ganze Wahrheit: Die Lücke wurde von Nitay Artenstein gefunden und an Apple weitergegeben. Er fand heraus, dass man unter Ausnutzung dieser Lücke nicht nur an den WLAN-Chip kommt, sondern sogar Code auf den Hauptprozessor schleusen kann. Somit kann ein Angreifer die Kontrolle über das iPhone übernehmen.

Nun, da die Lücke behoben ist, will Artenstein auf der Black Hat Conference weitere Details dazu offenbaren. Der Vortrag ist für nächste Woche angesetzt.


Ähnliche Nachrichten